encriptacion para login

paulrivers · #1 (**permalink**) 17/10/2011, 10:16

Hola,

tengo las contraseñas encriptadas con md5 en la base de datos, el problema lo tengo en que cuando quiero hacer el login no me hace la descodificacion, no se como lo tengo que hacer ya que para codificar hago :

Código:

$password = md5($_POST['password']);

para descodificar para poder interpretar al contraseña no existe una funcion similar, o como se hace?

Gracias!

maycolalvarez · #2 (**permalink**) 17/10/2011, 10:19

MD5 es un HASH o algoritmo no reversible que genera un código Único para un contenido en particular, así que no se puede decodificar.

lo que tienes que hacer al momento del login es hashear de nuevo la contraseña y comparar los hashes:

$password_login = MD5($_POST['password']);

if ($pasword_login == $pasword_db) //se asume de la DB

miktrv · #3 (**permalink**) 17/10/2011, 10:20

No.. la idea es comparar la contraseña que te viene por post, con la que tienes guardad en la base de datos. De esa manera, sabrás si son iguales y no podrás ver que contiene la contraseña original.

Un saludo!

paulrivers · #4 (**permalink**) 17/10/2011, 10:53

Ok! lo entiendo pero viendo mi codigo...

Código PHP:

Ver original<?
if ($_POST['username']) {
$username=$_POST['username'];
$password_login = md5($_POST['password']);
 
//if ($pasword_login == $pasword_db) //se asume de la DB
 
//$password = md5($_POST[$password]);
 
if ($password_login==NULL) {
    echo "<center>El password no se ha enviado<center>";
        }else{
            $query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error());
            $data = mysql_fetch_array($query);
        if($data['password'] != $password_login) {
            echo "<center>Login incorrecto<center>";
        }else{
            $query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error());
            $row = mysql_fetch_array($query);
            $_SESSION["s_username"] = $row['username'];
    header("Location: index.php");
}
}
}
$_SESSION['userid'] = null;
?>

Eso no tendria que funcionar? Siempre me dice login incorrecto!

Muchas gracias por responder tan rapido!

maycolalvarez · #5 (**permalink**) 17/10/2011, 11:24

revisa la lógica de tu código:

if ($password_login==NULL) {

¿como esperas que entre al bloque si el password NO es nullo?

paulrivers · #6 (**permalink**) 17/10/2011, 11:31

Entidendo que si el

if ($password_login==NULL)

significa que no he escrito en el edit, y si no es nulo de eso se encarga el "else" no?

miktrv · #7 (**permalink**) 17/10/2011, 11:36

Yo creo que tu código no esta muy bien hecho, quizás deberías reescribirlo...

paulrivers · #8 (**permalink**) 17/10/2011, 11:38

Alguna idea entonces? soy nuevo en esto y voy muy perdido! si el codigo esta mal hecho es porque no se mas!jejeje

Gracias de toda formas!

miktrv · #9 (**permalink**) 17/10/2011, 11:46

Código PHP:

   
function limpia_data($data) { 
//limpio con las funciones necesarias     
return $data; 
} 
 
//comprobar datos de usuario 
 
function user_exists($username = "", $password = "") { 
 
$out = FALSE; 
 
if($username and $password) { 
 
$sql = 'SELECT COUNT(user_id) AS count FROM users WHERE username = \'' . $username . '\' AND password = \'' . $password . '\''; 
 
//recojo el resultado de la consulta... 
 
if($row['count'] == 1) { 
$out = TRUE; 
}  
 
return $out; 
 
} 
 
 
} 
if(isset($_POST['submit'])) { 
 
$username = limpia_data($_POST['username']); 
$password = limpia_data($_POST['password']); 
 
if(user_exists($username, $password)) { 
//mi codigo 
} else { 
//no existe 
} 
 
 
}

He hecho esto rápido de memoria, creo que puedes pillar la idea, no es un ejemplo final ni mucho menos, pero te puede servir para mejorar lo que tienes.

Un saludo!

miktrv · #10 (**permalink**) 17/10/2011, 11:56

Se me ha ido la olla,

Dentro de :

Código PHP:

Ver original$username = limpia_data($_POST['username']); 
$password = limpia_data($_POST['password']);

sería

Código PHP:

Ver original$username = limpia_data($_POST['username']); 
$password = limpia_data($_POST['password']); 
$password = md5($password);

paulrivers · #11 (**permalink**) 18/10/2011, 01:50

ok!! muchisimas gracias a todos por su ayuda!