Que le pasa a esto?

Reynier · #1 (**permalink**) 23/05/2003, 10:42

Estoy tratando de hacer una página de login donde el usuario pueda entrar su nombre de usuario y su clave el problema es que la clave en la BD está encriptada en MD5 y no se si ese será el error. de todas formas aquí está el scrpt:

Login.php

Código PHP:

  <?php 
 $link = mysql_connect("localhost","",""); 
 mysql_select_db("registro"); 
 $consult = "SELECT  * FROM registro WHERE login ='$login'"; 
 $result = mysql_query($consult); 
 $pa = md5($password); 
 if($row = mysql_fetch_array($result)){ 
    if ($row['password'] == $pa) {  
        echo "Ahora sí"; 
        header("Location: upload.php"); 
        exit(); 
    } else { 
        echo "<font face=\"Tahoma\" size=\"2\">Contraseña inválida.</font>"; 
    } 
} else { 
    echo "<font face=\"Tahoma\" size=\"2\">Nombre de usuario no válido.</font>&nbsp;" . mysql_error(); 
} 
mysql_close(); 
?>

Cluster · #2 (**permalink**) 23/05/2003, 12:20

$pa se supone que es la variable de tu formulario de login? .. Has comprobado si en ese punto te llega ese dato? ..

Un saludo,

josemi · #3 (**permalink**) 23/05/2003, 13:12

Hola,

¿Y que mensaje te muestra? Porque tal como lo tienes te tiene que mostrar uno de los tres echo. Tambien puedes decir que es lo que no te funciona. Tambien como prueba podrias hacer un echo $pa.' - '.$row['password']; para ver visualmente si los dos md5() son identicos. Porque creo que a mi me paso una vez que el md5() de PHP me ponia los caracteres en mayusculas y el MD5() de MySQL me las ponia en minusculas (o al reves o con JS, no me acuerdo exactamente). Si ese seria el problema, solo habria que pasar ambas cadenas a mayusculas(strtoupper()) o a minusculas (strtolower()).

Saludos.

Reynier · #4 (**permalink**) 23/05/2003, 14:05

la variable del campo password es $password pero como la clave esta encriptada en MD5 pues yo creo una $pa = MD5($password) para compararla con la que tengo encriptada en la BD. El error que me da es que la contaseña es incorrecta.

Saludos
Que hago?

Cluster · #5 (**permalink**) 23/05/2003, 14:34

Pero .. a ver:

Has probado lo que te ha mencionado Josemi de que hagas un "echo" al dato que tienes en tu BD $row['password'] y el $pa a ver que obtienes? ... En tal caso (si hay mas dudas al respecto) .. PON lo que te dé ambas variables antes de entrar a tu comparación (IF) ..

Eso es parte de tu trabajo .. el visualizar los valores de las variables que intervengan en tu lógica para detectar posibles problemas.

Un saludo,

josemi · #6 (**permalink**) 23/05/2003, 14:35

Hola,

Pon:

Código PHP:

   
    } else { 
echo  $pa.' - '.$row['password']; 
        echo "<font face=\"Tahoma\" size=\"2\">Contraseña inválida.</font>"; 
 
    }

para ver "visualmente" en que se diferencia lo que comparas. Si se diferencia en que uno esta en mayusculas y otro en minusculas, esa seria la causa del fallo.

Saludos.

Reynier · #7 (**permalink**) 23/05/2003, 15:29

Ya lo hice y este es el resultado que da:
069d61cc39a316633e2890e436aa0acd - 069d61cc39a316633e2890e43
Contraseña inválida.

No se porque le faltan los últimos 7 caracteres al password.

Y ahora que hago?

josemi · #8 (**permalink**) 23/05/2003, 16:00

Esto, el segundo es el dato de la base de datos, ¿verdad? Mira a ver si el campo password tiene un tamaño maximo menor de 32 caracteres. El resultado de md5() siempre es una cadena de 32 caracteres. Si es eso, me temo que esos passwords que tienes metidos en la bd no son validos. Pon el tamaño a 32 y vuelve a generarlos (si puedes).

Suerte.

Cluster · #9 (**permalink**) 23/05/2003, 16:02

El dato de tu BD (tabla) que tiene el password .. de que tipo y tamaño es? ..

Debe ser un VARCHAR de al menos 32 caracteres (si conté bien ..)

Un saludo,

Reynier · #10 (**permalink**) 23/05/2003, 16:03

Gracias josemi cuando puse el mensaje anterior me di cuenta que al encriptar el password con md5 este me generaba una cadena de 32 caracteres y en la BD el campo password estaba limitado a 25 por eso al comparar las claves me daba error pues el que sacaba de la BD solo tenia 25 caracteres.

Saludos y gracias

De verás que estoy aprendiendo con ustedes