Loggin encriptado

arcanisgk1 · #1 (**permalink**) 09/10/2009, 11:45

Holas hace un rato estube preguntando por la encriptacion de datos y claro que me funciono el codigo que utiliso.
es este para la password ok.

Código PHP:

  <?php 
//Primero comprovamos datos que no esten vacion 
if(isset($_POST['username']) && !empty($_POST['username']) && 
    isset($_POST['password']) && !empty($_POST['password']) && 
    isset($_POST['nombre']) && !empty($_POST['nombre']) && 
    isset($_POST['apellido']) && !empty($_POST['apellido']) && 
    isset ($_POST['telefono']) && !empty($_POST['telefono']) && 
    isset ($_POST['email']) && !empty($_POST['email'])) { 
    //entrando a la base de datos 
    $link = mysql_connect('127.0.0.1','root','xxxxxx'); 
    mysql_select_db('ged',$link); 
    //comprobar Correo electronico 
    $cemail=($_POST['email']); 
        if ( filter_var($cemail, FILTER_VALIDATE_EMAIL) == TRUE){ 
            //pasamos la password a encriptacion: 
            $encript = md5($_POST['password']); 
            // con esta sentencia insertamos los datos en la base de datos XD 
            mysql_query("INSERT INTO user (username,password,nombre,apellido,telefono,email)  
            VALUES ('{$_POST['username']}','{$encript}','{$_POST['nombre']}','{$_POST['apellido']}','{$_POST['telefono']}','{$_POST['email']}')",$link); 
            // Ahora comprobaremos que todo ha ido correctamente 
            $my_error = mysql_error($link); 
            if(!empty($my_error)){ 
                echo "Ha habido un error al insertar los valores. $my_error";} 
            else { 
                echo "Los datos han sido introducidos satisfactoriamente/n"; 
                echo "Bienvenido no hay partida en estos momentos pero puedes entrar y solicitarlas.";} 
        } 
        else{ 
            echo "Direccion de correo invalida, Por Favor utilice un correo con el siguiente formato:<br> <br>"; 
            echo "[email protected] <br><br>"; 
            echo "Sugerimos los siguientes proveedores:<br><br>"; 
            echo "Hotmail<br>"; 
            echo "Gmail<br>"; 
            echo "Yahoo<br>";} 
    } 
else{ 
    echo "Error, no ha introducido todos los datos";} 
 
?>

el problema es que a la hora de entrar utiliso el siguiente codigo para la password y no me funciona me manda a la seccion de donde dice que la contraceña es invalida y ovio que estoy utilisando el metodo normal y si es valida.

Código PHP:

  <?php 
//Configura los datos de tu cuenta 
include("config/config.php"); 
// ya puedes acceder a la seccion de ".'<a href="members.php">Miembros</a>'." 
// Conectar a la base de datos 
mysql_connect ($dbhost, $dbusername, $dbuserpass); 
mysql_select_db($dbname) or die('No se puede seleccionar la base de datos'); 
if ($_POST['username']) { 
    //Comprobacion del envio del nombre de usuario y password 
    $username=$_POST['username']; 
    $password=MD5($_POST['password']); 
    if ($password==NULL) { 
        echo "La password no fue enviada"; 
    }else{ 
        $query = mysql_query("SELECT username,password FROM user WHERE username = '$username'") or die(mysql_error()); 
        $data = mysql_fetch_array($query); 
        if($data['password'] != $password) { 
            echo "Login incorrecto, La contraseña utilisada es incorrecta.<br>"; 
            echo "Si ha olvidado la contraseña, por favor enviar un correo a [email protected].<br>"; 
            echo "Informacion nesesaria:<br>"; 
            echo "Nombre<br>"; 
            echo "Personaje Principal<br>"; 
            echo "e-mail (el utilisado para crear la cuenta.)<br>"; 
        }else{ 
            $query = mysql_query("SELECT username,password FROM user WHERE username = '$username'") or die(mysql_error()); 
            $row = mysql_fetch_array($query); 
            $_SESSION["s_username"] = $row['username']; 
            echo ("Bienvenido <strong>".$_SESSION['s_username']." </strong> no hay partida en estos momentos pero "); 
            echo ("<a href='juego.html'>entra a tu a la sesion y solicita una</a>"); 
        } 
    } 
} 
?>

Triby · #2 (**permalink**) 09/10/2009, 12:54

Cita:

Iniciado por arcanisgk1

Holas hace un rato estube preguntando por la encriptacion de datos y claro que me funciono el codigo que utiliso.

Cita:

Iniciado por arcanisgk1

el problema es que a la hora de entrar utiliso el siguiente codigo y no me funciona me manda a la seccion de donde dice que la contraceña es invalida y ovio que estoy utilisando el metodo normal.

Juro que no entendi...

Trata de ser mas claro sobre cual es el error, no digas nada mas que usas "el codigo encriptado y funciona" o "el codigo normal y no funciona".

diegocespedes · #3 (**permalink**) 09/10/2009, 12:54

Escribe md5 en lugar de MD5....

arcanisgk1 · #4 (**permalink**) 09/10/2009, 14:58

al parecer no funciono nada haora me esta dando problemas igual ise correcciones y no encuentro cual es el problema.

les dejo el codigo:

Código PHP:

  <?php 
//Configura los datos de tu cuenta 
session_start(); 
include("config/config.php"); 
// ya puedes acceder a la seccion de ".'<a href="members.php">Miembros</a>'." 
// Conectar a la base de datos 
mysql_connect ($dbhost, $dbusername, $dbuserpass); 
mysql_select_db($dbname) or die('No se puede seleccionar la base de datos'); 
if ($_POST['username']) { 
    //Comprobacion del envio del nombre de usuario y password 
    $username = $_POST['username']; 
    $pass = md5($_POST['password']); 
    if ($pass==NULL) { 
        echo "<meta http-equiv='refresh' content='10;url=/loggin.html' />"; 
        echo "La password no fue enviada"; 
    }else{ 
        $query = mysql_query("SELECT username,password FROM user WHERE username = '$username'") or die(mysql_error()); 
        $data = mysql_fetch_array($query); 
        if($data['password'] != $pass) { 
            echo "<meta http-equiv='refresh' content='10;url=/loggin.html' />"; 
            echo "Login incorrecto, La contraseña utilisada es incorrecta.<br>"; 
            echo "Si ha olvidado la contraseña, por favor enviar un correo a [email protected].<br>"; 
            echo "Informacion nesesaria:<br>"; 
            echo "Nombre<br>"; 
            echo "Personaje Principal<br>"; 
            echo "e-mail (el utilisado para crear la cuenta.)<br>"; 
        }else{ 
            $query = mysql_query("SELECT username,password FROM user WHERE username = '$username'") or die(mysql_error()); 
            $row = mysql_fetch_array($query); 
            $_SESSION["s_username"] = $row['username']; 
            echo "<meta http-equiv='refresh' content='10;url=/jj.php' />"; 
            echo ("Bienvenido <strong>".$_SESSION['s_username']." </strong> no hay partida en estos momentos pero "); 
            echo ("<a href='jj.php'>entra a tu a la sesion y solicita una</a>"); 
        } 
    } 
} 
?>

Siempre termina metiendose en la comparacion de password , cambie la variable password por pass para que no fuera igual a la de la DB pero si se hace la comparacion y no pasa de hay XD

diegocespedes · #5 (**permalink**) 09/10/2009, 15:31

Me alegro arcanisgk1, siempre un pequeño detalle nos puede dar grandes dolores de cabeza

arcanisgk1 · #6 (**permalink**) 10/10/2009, 21:38

modifique el codigo para que me imprimiera las variables dentro del el error
y este es el resultado

Cita:

Login incorrecto,987bcab01b929eb2c07877b224215c La contraseña utilisada 987bcab01b929eb2c07877b224215c92 es incorrecta.
Si ha olvidado la contraseña, por favor enviar un correo a [email protected].
Informacion nesesaria:
Nombre
Personaje Principal
e-mail (el utilisado para crear la cuenta.)

al pareser la contrasela se corta por algun motivo a ver si alguien me lo dice.

acoevil · #7 (**permalink**) 10/10/2009, 21:58

si encriptas con md5, necesitas un varchar de 40 creo, para q no se corte...

arcanisgk1 · #8 (**permalink**) 11/10/2009, 11:15

esacto revice y si efectivamente el varchar era de 30 lo aumente a 42 pèro usa 32 solamente XD

pinchu · #9 (**permalink**) 11/10/2009, 14:58

Para el md5 varchar de 32 caracteres