Foros del Web » Programando para Internet » PHP »

encriptar contraseñas

Estas en el tema de encriptar contraseñas en el foro de PHP en Foros del Web. Hola... tengo un problema con "encriptar contraseñas", tengo esto: registro.php mysql_connect("localhost","",""); mysql_db_query("mibase","Insert into tabla_usuario (nombre_usuario, contrasena) values ('$name',md5('$contrasena'))"); echo "<center><font size=3 face=tahoma><b>Usuario Registrado</b></font></center><br><br>"; eso es ...
  #1 (permalink)  
Antiguo 18/04/2004, 17:16
Avatar de Ludwingg  
Fecha de Ingreso: diciembre-2002
Ubicación: San Salvador
Mensajes: 951
Antigüedad: 15 años
Puntos: 5
encriptar contraseñas

Hola... tengo un problema con "encriptar contraseñas", tengo esto:

registro.php

mysql_connect("localhost","","");
mysql_db_query("mibase","Insert into tabla_usuario (nombre_usuario, contrasena) values ('$name',md5('$contrasena'))");
echo "<center><font size=3 face=tahoma><b>Usuario Registrado</b></font></center><br><br>";

eso es para encriptar la contraseña, y funciona correctamente, el problema es cuando quiero ingresar a las paginas por medio del formulario de autentificación, no reconoce la contraseña.... el archivo encargado de verificar si el usuario y contraseña existen es:

verificar.php
<?
$conn = mysql_connect("localhost","","");
$contrasena = md5($contrasena);
$ssql = "SELECT * FROM tabla_usuario WHERE nombre_usuario='$name' AND contrasena='$contrasena'";

$rs = mysql_db_query("mibase",$ssql);

if (mysql_num_rows($rs)!=0){
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: aplicacion.php");
}else {
header("Location: panel.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
?>

creo que el error esta en "md5($contrasena)" de verificar.php ..... pero no se como hacerlo

gracias por cualquier ayuda....
  #2 (permalink)  
Antiguo 18/04/2004, 17:23
Avatar de nuevo  
Fecha de Ingreso: mayo-2003
Ubicación: Spain
Mensajes: 2.009
Antigüedad: 14 años, 7 meses
Puntos: 2
pero como sacas el nombre de usuario y la contraseña

desde un formulario...?... usas $_POST['nick'] y $_POST['pass']
para extraer el valor de los INPUT?, o lo que uses?
__________________
3w.valenciadjs.com
3w.laislatv.com
  #3 (permalink)  
Antiguo 18/04/2004, 20:08
Avatar de Ludwingg  
Fecha de Ingreso: diciembre-2002
Ubicación: San Salvador
Mensajes: 951
Antigüedad: 15 años
Puntos: 5
sip, desde un formulario asi como dices: $_POST['nick'] y $_POST['pass']
  #4 (permalink)  
Antiguo 18/04/2004, 20:11
 
Fecha de Ingreso: marzo-2004
Ubicación: $_SERVER['DOCUMENT_ROOT'] :-)
Mensajes: 100
Antigüedad: 13 años, 8 meses
Puntos: 0
SELECT * FROM tabla_usuario WHERE nombre_usuario='$name' AND contrasena=md5('$contrasena')

listo
__________________
-- girls.code.better --
  #5 (permalink)  
Antiguo 18/04/2004, 20:14
 
Fecha de Ingreso: marzo-2004
Ubicación: $_SERVER['DOCUMENT_ROOT'] :-)
Mensajes: 100
Antigüedad: 13 años, 8 meses
Puntos: 0
Solo te recomiendo accesar a esas variables desde su array correspondiente.

$_POST["name"], $_POST["contrasena"]

asi si un dia te "apagan" los register_globals no tendras cientos de errores en toda tu pagina.
__________________
-- girls.code.better --
  #6 (permalink)  
Antiguo 19/04/2004, 12:12
Avatar de Ludwingg  
Fecha de Ingreso: diciembre-2002
Ubicación: San Salvador
Mensajes: 951
Antigüedad: 15 años
Puntos: 5
Cita:
Mensaje Original por codergirl
SELECT * FROM tabla_usuario WHERE nombre_usuario='$name' AND contrasena=md5('$contrasena')

listo
gracias codegirl, probe con eso pero aún no funciona correctamente, no puedo ingresar....

alguna otra ayuda o forma de hacerlo??? por favor

Última edición por Ludwingg; 19/04/2004 a las 12:13
  #7 (permalink)  
Antiguo 19/04/2004, 12:42
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Ludwingg

Si tu guardas tus contraseñas en formato MD5() de encriptación de un sólo sentido ( no se pueden desencriptar) .. al "autentificar" a tu usuario debes aplicar la función MD5() (de PHP o de Mysql) al campo que ingresa tu usuario de "contraseña" a la hora de hacer tu consulta SQL.

Usando MD5() desde SQL sería:

Código PHP:
$ssql "SELECT * FROM tabla_usuario WHERE nombre_usuario='".$name."' AND contrasena=MD5('".$contrasena."')"
Y desde PHP:

Código PHP:
$ssql "SELECT * FROM tabla_usuario WHERE nombre_usuario='".$name."' AND contrasena='".md5($contrasena)."'"
Y ojo .. El ejemplo que puso codegirl usa MD5() en SQL .. así que tendrías que haber quitado tu aplicación de md5() desde PHP y cuidado con las comillas (yo concatenaría como arriba indico):

Código PHP:
$conn mysql_connect("localhost","",""); 
//$contrasena = md5($contrasena);
$ssql "SELECT * FROM tabla_usuario WHERE nombre_usuario='$name' AND contrasena=md5('$contrasena')"
A todo esto . suponemos que en tu BD guardastes las contraseñas en MD5() .. por qué si no es así la comparación fallará .. El otro poblema que puedas tener sería por ejemplo si la cadane codificada fuese por ejemplo 'mipassword' en lugar de mipassword .. esos ' de más ya no serían lo mismo (el mismo MD5()) si comparas luego sin esos ' (comillas) que puedan haberse colado en el INSERT o en el SELECT .. Recomandable usar concatenación:

Código PHP:
mysql_db_query("mibase","Insert into tabla_usuario (nombre_usuario, contrasena) values ('".$name."',md5('".$contrasena."'))"); 
Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.

Última edición por Cluster; 19/04/2004 a las 12:56
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:08.