error al verificar password

rompeguesos · #1 (**permalink**) 07/04/2009, 09:17

Hola tengo un problema al intentar hacer login, soy bastante novato con lo cual no se muy bien que he de hacer. Hasta ahora e consegio que al intentar hacer login me reconozca ya el email y ahora solo dice que el password es incorrecto yo me imagino que es que no lo recibe de la base de datos pero es que no se como hacerlo, en la base de dato el campo de la contraseña es 'pass'.
Espero vuestra gran ayuda.

A continuación os indico el comprueba.php del login:

Código PHP:

  <? 
session_start(); 
include("../../lib/config.inc.php"); 
$email = $_POST['email']; 
$pass = $_POST['pass']; 
if(empty($login)){ 
$email = $_GET['email']; 
$pass = $_GET['pass']; 
} 
$query=mysql_query("SELECT email FROM usu WHERE email='$email'") or die(mysql_error());; 
if(mysql_num_rows($query)==0){ 
header("location: login.php?error=3"); 
exit; 
} else { 
$array=mysql_fetch_array($query); 
$pass_encriptado = md5($pass);   
//$salt = md5(¬_¬vgpastor¬); 
//$pass2 = md5($salt . $pass_encriptado); 
if($array["pass"]!=$pass_encriptado){ 
header("Location: login.php?error=2"); 
exit; 
} 
//$nive = mysql_query("SELECT * FROM nivel WHERE nivel=$array[nivel]"); 
 
$_SESSION["email"]=$email; 
$_SESSION["nivel"]=$nive['nivel']; 
$_SESSION["nombre"]=$array['nombre']; 
$_SESSION["id"] = $array['id']; 
session_register(); 
//$nivel = mysql_fetch_array($nive); 
//header("location:../$nivel[url]"); 
header("Location: ../gestion_inicio.php"); 
exit; 
} 
?>

rodno · #2 (**permalink**) 07/04/2009, 09:32

Lo que tienes que hacer es :

$sql="Select * From User Where (email='".$email."') and ( pass='".md5($pass)."') ";

Si al ejecutar esta consulta te delvuelve un valor es que el email y el pass son correctos

harvestmoon · #3 (**permalink**) 07/04/2009, 10:04

$pass_encriptado
hazlo un echo para ver el valor q devuelve y haces una consulta como te sugieren arriba para verificar los registros saludos!

rompeguesos · #4 (**permalink**) 07/04/2009, 10:35

No entiendo muy bien lo que quereis decir, mira e añadido lo que me comento rodno y el codigo es el siguiente:

Código PHP:

  <? 
session_start(); 
include("../../lib/config.inc.php"); 
$email = $_POST['email']; 
$pass = $_POST['pass']; 
if(empty($login)){ 
$email = $_GET['email']; 
$pass = $_GET['pass']; 
} 
$query=mysql_query("Select * From usu Where (email='".$email."') and ( pass='".md5($pass)."')") or die(mysql_error());; 
if(mysql_num_rows($query)==0){ 
header("location: login.php?error=3"); 
exit; 
} else { 
$array=mysql_fetch_array($query); 
$pass_encriptado = md5($pass);   
//$salt = md5(¬_¬vgpastor¬); 
//$pass2 = md5($salt . $pass_encriptado); 
if($array["pass"]!=$pass_encriptado){ 
header("Location: login.php?error=2"); 
exit; 
} 
//$nive = mysql_query("SELECT * FROM nivel WHERE nivel=$array[nivel]"); 
 
$_SESSION["email"]=$email; 
$_SESSION["nivel"]=$nive['nivel']; 
$_SESSION["nombre"]=$array['nombre']; 
$_SESSION["id"] = $array['id']; 
session_register(); 
//$nivel = mysql_fetch_array($nive); 
//header("location:../$nivel[url]"); 
header("Location: ../gestion_inicio.php"); 
exit; 
} 
?>

pero sigue indicandome contraseña incorrecta.

Synkronice · #5 (**permalink**) 07/04/2009, 10:41

En la BBDD tienes el password almacenado y encriptado con MD5 ???

Saludos!

harvestmoon · #6 (**permalink**) 07/04/2009, 10:42

$pass_encriptado = md5($pass);

un echo a esa variable para saber q realmente
lo vas a tomar en tu consulta
q tenga valor
saluds!

rompeguesos · #7 (**permalink**) 07/04/2009, 10:43

jejeje ya que no se que responderte te dejo aty mismo que lo hagas este es el codigo del registro:

Código PHP:

  <?php 
$acc = $_SERVER['PHP_SELF'];  
include("../../lib/config.inc.php"); 
$nombre  = $_POST['nombre']; 
$ape = $_POST['ape']; 
$email = $_POST['email']; 
$email2 = $_POST['email2']; 
$pass = $_POST['pass']; 
$pass2 = $_POST['pass2']; 
if(empty($nombre)){ 
header("Location: registro.php?error=0"); 
exit; 
} 
if(empty($ape)){ 
header("Location: registro.php?error=1"); 
exit; 
} 
if(empty($email) || empty($email2) || $email != $email2){ 
header("Location: registro.php?error=2"); 
exit; 
} 
if(empty($pass) || empty($pass2) || $pass != $pass2){ 
header("Location: registro.php?error=3"); 
exit; 
} 
$com_ema = mysql_query("SELECT email FROM usu WHERE email='$email'") or die(mysql_error()); 
if(mysql_num_rows($com_ema) != "0"){ 
header("Location: registro.php?error=4"); 
exit; 
} 
$date = date("d/m/Y-H:i:s"); 
$ip = $HTTP_SERVER_VARS["REMOTE_ADDR"]; 
$pass_encriptado = md5($pass);   
$salt = md5(¬_¬vgpastor¬); 
$pas = md5($salt . $pass_encriptado); 
mysql_query("INSERT INTO usu  
(`id`, `nombre`, `pass`, `email`, `fecha`, `ip`, `u_f`, `rango`, `ape`) 
 VALUES 
 ('id', '$nombre', '$pas', '$email', '$fecha', '$ip', 'u_f', '$rango', '$ape')") or die(mysql_error()); 
echo "Registrado correctamente"; 
?>

Synkronice · #8 (**permalink**) 07/04/2009, 10:48

Ya vi el error, el problema es que cuando insertas en la bbdd estas insertando el password cifrado con md5 pero le concatenas $salt delante

Código PHP:

  $pas = md5($salt . $pass_encriptado);

Pero cuando haces la verificacion en tu otro script, el pass que pasa el usuario no le concatenas $salt delante cuando lo cifras con md5

Código PHP:

  $pass_encriptado = md5($pass);

Saludos!

rompeguesos · #9 (**permalink**) 07/04/2009, 10:48

Harvestmoon como y donde hago eso que dices jeje ;)

Synkronice · #10 (**permalink**) 07/04/2009, 10:50

Mira mi respuesta anterior.

Saludos!

rompeguesos · #11 (**permalink**) 07/04/2009, 10:52

Sinkronice ya e visto eso que dices pero ahora que tendria que hacerle supuestamente?

harvestmoon · #12 (**permalink**) 07/04/2009, 10:52

$pass_encriptado = md5($pass);
$salt = md5(¬_¬vgpastor¬);
$pas = md5($salt . $pass_encriptado);

lo encriptaste asi
y asi lo debes "desencriptar" para hacer tu comparacion

algo asi
$pass_encriptado = md5($pass);
$salt = md5(¬_¬vgpastor¬);
$pas = md5($salt . $pass_encriptado);
if($array["pass"]!=$pas){
header("Location: login.php?error=2");
exit;
}

Synkronice · #13 (**permalink**) 07/04/2009, 10:59

"Dale un pescado a un hombre y comera un dia. Enseñale a pescar y comera toda la vida", Anónimo.

Saludos!

rompeguesos · #14 (**permalink**) 07/04/2009, 10:59

:S eso sigue diciendo password invalida, despues de tu gran explicacion el codigo a quedado asi:

Código PHP:

  <? 
session_start(); 
include("../../lib/config.inc.php"); 
$email = $_POST['email']; 
$pass = $_POST['pass']; 
if(empty($login)){ 
$email = $_GET['email']; 
$pass = $_GET['pass']; 
} 
$query=mysql_query("Select * From usu Where (email='".$email."') and ( pass='".md5($pass)."')") or die(mysql_error());; 
if(mysql_num_rows($query)==0){ 
header("location: login.php?error=3"); 
exit; 
} else { 
$array=mysql_fetch_array($query); 
$pass_encriptado = md5($pass);  
$salt = md5(¬_¬vgpastor¬);  
$pas = md5($salt . $pass_encriptado); 
if($array["pass"]!=$pas){  
header("Location: login.php?error=2"); 
exit; 
} 
//$nive = mysql_query("SELECT * FROM nivel WHERE nivel=$array[nivel]"); 
 
$_SESSION["email"]=$email; 
$_SESSION["nivel"]=$nive['nivel']; 
$_SESSION["nombre"]=$array['nombre']; 
$_SESSION["id"] = $array['id']; 
session_register(); 
//$nivel = mysql_fetch_array($nive); 
//header("location:../$nivel[url]"); 
header("Location: ../gestion_inicio.php"); 
exit; 
} 
?>

Synkronice · #15 (**permalink**) 07/04/2009, 11:03

Creo que ya te han dado varias respuestas válidas para solucionar el problema, creo que es hora de entender tu código (en caso de ser tuyo), depurar, probar y depurar y probar y entender, etc...?

Creo que es un error buscar que alguien te haga el código, siempre y cuando lo que busques es aprender.

Saludos!

rompeguesos · #16 (**permalink**) 07/04/2009, 11:04

jejeje vale muchas gracias por todo Synkronice me mareare un ratito por aqui, en serio gracias a todos ;).

harvestmoon · #17 (**permalink**) 07/04/2009, 11:07

jaja

Cita:

"Dale un pescado a un hombre y comera un dia. Enseñale a pescar y comera toda la vida", Anónimo.

rocaso pero si tienes razon
y tu rompe
ya tienes la idea de como hacerlo
primero haz tus pruebas no solo coipies y pegues el code y digas no funciono!
mejor intenta cambiarle algo
usa tu logica de programador
y si ya no puedes pues vienes de nuevo
aunke si se me hace raro q no puedes hacer la comparacion
aunke siempre digo q md5 para mi es mucho problema
mejor sha1
saludines!!

Synkronice · #18 (**permalink**) 07/04/2009, 11:10

Será hora de poner copyright a los mensajes?

harvestmoon · #19 (**permalink**) 07/04/2009, 11:13

oye no te enojes
todos lo hacen se llama citar y me parecio muy wena tu frase
saludines! nos vemos en otros temas

Synkronice · #20 (**permalink**) 07/04/2009, 11:20

Se lo que son las citas, no me refería a eso...

Ah y no me enojo, pero es que algunos mensajes que leo me provocan "Déjà vu".

rodno · #21 (**permalink**) 07/04/2009, 11:24

Asi quedaria

Código PHP:

  <? 
session_start(); 
include("../../lib/config.inc.php"); 
$email = $_POST['email']; 
$pass = $_POST['pass']; 
if(empty($login)){ 
$email = $_GET['email']; 
$pass = $_GET['pass']; 
} 
$query=mysql_query("Select * From usu Where (email='".$email."') and ( pass='".md5($pass)."')") or die(mysql_error());; 
if(mysql_num_rows($query)==0){ 
header("location: login.php?error=3"); 
exit; 
}  
else 
{ 
//$nive = mysql_query("SELECT * FROM nivel WHERE nivel=$array[nivel]"); 
 
$_SESSION["email"]=$email; 
$_SESSION["nivel"]=$nive['nivel']; 
$_SESSION["nombre"]=$array['nombre']; 
$_SESSION["id"] = $array['id']; 
session_register(); 
//$nivel = mysql_fetch_array($nive); 
//header("location:../$nivel[url]"); 
header("Location: ../gestion_inicio.php"); 
exit; 
} 
?>

Y si a la Hora de Insertar el Usuario y el Pass del Nuev Usuario que estar Insertando estas concatenando(Unir,agregar) las cadenas de las variables $salt y $$pass_encriptado

Código PHP:

  $pas = md5($salt . $pass_encriptado);

debes a la hora de comprobarlo en BD concatenar el $salt con la var del pass que te estan mandando a validar..

Suma todos los consejos que te han dado los otros Foreros y pon la logica de progrmacion a trabajar y lograras tu objetivo.

Saludos