Problema con sha1

ch3ssmaster · #1 (**permalink**) 21/02/2012, 13:27

Hola, he consultado los post relacionados del foro y sigo sin encontrar
el error:

Intentando validar con sha1

Código PHP:

  $pass = $_POST['pass']; 
 
$consulta = "SELECT password FROM admin"; //solo hay una fila en la tabla 
$validarPass = @mysql_query($consulta) or die("consulta erronea"); 
 
if (sha1($pass) != $validarPass) { 
      die("Datos_incorrectos"); 
}

Da el error: "Datos_incorrectos"

si pongo

Código PHP:

  if (sha1($pass != '$el_pass_de_la_base_encriptado_directamente')

si autentica correctamente, por lo que supongo que la consulta está fallando. Podeis ayudarme??

jotaincubus · #2 (**permalink**) 21/02/2012, 13:35

1. cuando el usuario se registra en tu sistema guardas la contraseña ENCRIPTADA ? o la guardas tal cual el usuario la escribió ?

2. $validarPass = @mysql_query($consulta) or die("consulta erronea") no creo que te guarde en ningun momento el campo que te trae de la BD deberias hacer un:

$rows = mysql_fetch_array($validarPass);

Si en la BD tienes almacenada la contraseña sin encriptar deberas hacer la comparacion asi:

if (sha1($pass) != sha1($validarPass))

Cosa que me parece perdida de tiempo porque debes guardar la contraseña encriptada en la base de datos...

ocp001a · #3 (**permalink**) 21/02/2012, 13:37

En tu código validarPass obtiene el valor de la consulta, mas no el password consultado. para esto debería ser algo así:

Código PHP:

Ver original$pass = $_POST['pass']; 
 
$consulta = "SELECT password FROM admin"; //solo hay una fila en la tabla 
$validarPass = @mysql_query($consulta) or die("consulta erronea"); 
$validarPass=mysql_result($validarPass,0);//obtenemos el valor del campo password
if (sha1($pass) != $validarPass) { 
      die("Datos_incorrectos"); 
}

andresdzphp · #4 (**permalink**) 21/02/2012, 13:47

Como te dijo ocp001a debería funcionar. Te recomiendo que agregues mysql_error para que descartes posibles errores en la consulta y no un simple "consulta erronea".

Código PHP:

Ver original$validarPass = mysql_query($consulta) or die(mysql_error());

Saludos.

zo0r · #5 (**permalink**) 21/02/2012, 13:54

Buenas ch3ssmaster.

Tu problema radica en la línea:

Código PHP:

  $validarPass = @mysql_query($consulta) or die("consulta erronea");

La función [URL="http://php.net/manual/en/function.mysql-query.php"]mysql_query()[/URL] devuelve un ID (Aka result) de la consulta para correspondientemente recuperar los datos de esa consulta ya sea de tipo Array Numérico/Asociativo o un Objecto (Like stdClass).

Las funciones serían:
[URL="http://www.php.net/manual/en/function.mysql-fetch-assoc.php"]mysql_fetch_assoc[/URL] (Recuperar como array asociativo)
[URL="http://www.php.net/manual/en/function.mysql-fetch-row.php"]mysql_fetch_row[/URL] (Recuperar como array numérico)
[URL="http://www.php.net/manual/en/function.mysql-fetch-object.php"]mysql_fetch_object[/URL] (Recuperar como un objeto)
[URL="http://www.php.net/manual/en/function.mysql-fetch-array.php"]mysql_fetch_array[/URL] (Recuperar como un array asociativo, numérico o ambos)

Un ejemplo con array asociativo (mysql_fetch_assoc()) sería:

Código PHP:

  $pass = $_POST['pass']; 
 
$consulta = "SELECT password FROM admin"; 
 
$validarPass = ( ($get = @mysql_query($consulta)) ? mysql_fetch_assoc($get) : die("consulta erronea") ); 
 
if ( sha1($pass) != $validarPass['password'] ) 
{ 
      die("Datos_incorrectos"); 
}

También mira tu consulta "SELECT password FROM admin", no creo que sean los rultados esperados que te devuelva o en todo caso limitalos a 1, también podrías asociarlo a una ID para hacer la consulta con mayor presición.

Un saludo.

ch3ssmaster · #6 (**permalink**) 22/02/2012, 04:23

Muchas gracias a todos por vuestra ayuda, he aprendido con vuestros aportes. Ya está solucionado. Parece que el libro que uso está desfasado (acabo de empezar php y mysql).

Cita:

Iniciado por jotaincubus

1. cuando el usuario se registra en tu sistema guardas la contraseña ENCRIPTADA ? o la guardas tal cual el usuario la escribió ?

las contraseñas las guardo encriptadas con mysql:

Código:

INSERT INTO 'miTabla' ()
VALUES ('user', sha1('password'));

Por cierto la encriptacion es con sha1 para este ensayo, la idea es con sha2 ya que mi proveedor tiene soporte. Hasta ahora es lo mas seguro que he encontrado pero ¿podeis aconsejarme algo mejor?