Recuperar inicio de sesion

SeNdEr2003 · #1 (**permalink**) 20/09/2006, 11:20

Hola a todos!

Me han hecho una programacion cuyo inicio de sesion esta encriptado, el problema es que olvide el password, no me han hecho un sistema de recuperacion ni nada, tiene un admin.php luego al ingresar los datos envia a un comprueba.php donde lo hace de esta manera:

Aqui conecta:

Código PHP:

  <? 
session_start(); 
$server="-"; /* Nuestro server mysql */ 
$database="-"; /* Nuestra base de datos */ 
$dbpass="-"; /*Nuestro password mysql */ 
$dbuser="-"; /* Nuestro user mysql */ 
$query="SELECT * FROM tabla WHERE login='$login'"; 
$link=mysql_connect($server,$dbuser,$dbpass); 
$result=mysql_db_query($database,$query,$link); 
if(mysql_num_rows($result)==0){ 
?>

Código PHP:

  <? 
}  
else  
{ 
$array=mysql_fetch_array($result); 
if($array["password"]==crypt($pass,"semilla") ) 
{ 
/* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar la misma semilla para encriptar los dos passwords. */ 
$SESSION["login"]=$login; 
$SESSION["password"]=$array["password"]; 
session_register("SESSION"); 
header("location:admin_index.php"); 
} 
else  
{ 
?>

Luego una vez que ingresa como se ve manda al admin_index.php alguien puede darme una mano para recuperar el pass y el user?, porque ya lo cambie desde el phpmyadmin pero al estar encriptado no anda, y el que me lo hizo se borro, alguna idea?

bisteck · #2 (**permalink**) 20/09/2006, 11:24

en el admin_index.php

colocas:
session_start(); -->al inicio de todo
y luego

session_register("login");
session_register("password");

$login=$_SESSION['login'];
$password=$_SESSION['password'];

espero que te sirva

Cluster · #3 (**permalink**) 20/09/2006, 11:37

Cita:

Iniciado por bisteck

en el admin_index.php

colocas:
session_start(); -->al inicio de todo
y luego

session_register("login");
session_register("password");

$login=$_SESSION['login'];
$password=$_SESSION['password'];

espero que te sirva

Por favor .. no usar "session_register()"!!!! .. está obsoleto y NO debes usarlo en combinación con $_SESSION (array superglobal).

Más info:
www.php.net/session

Un saludo,

SeNdEr2003 · #4 (**permalink**) 20/09/2006, 11:39

Me muestra ya el ingreso al panel de administracion, deberia hacerlo? pero con estos errores:

Warning: Cannot modify header information - headers already sent by (output started at d:\admin_index.php:14) in d:\include_menu.php on line 5

include_menu.php contiene el menu obviamente, en la linea 5 esta el style css., y el error de admin_index 14 no se que es...

Cluster · #5 (**permalink**) 20/09/2006, 11:53

Cita:

Iniciado por SeNdEr2003

Hola a todos!

Me han hecho una programacion cuyo inicio de sesion esta encriptado, el problema es que olvide el password, no me han hecho un sistema de recuperacion ni nada, tiene un admin.php luego al ingresar los datos envia a un comprueba.php donde lo hace de esta manera:

Aqui conecta:

Código PHP:

  <? 
session_start(); 
$server="-"; /* Nuestro server mysql */ 
$database="-"; /* Nuestra base de datos */ 
$dbpass="-"; /*Nuestro password mysql */ 
$dbuser="-"; /* Nuestro user mysql */ 
$query="SELECT * FROM tabla WHERE login='$login'"; 
$link=mysql_connect($server,$dbuser,$dbpass); 
$result=mysql_db_query($database,$query,$link); 
if(mysql_num_rows($result)==0){ 
?>

Código PHP:

  <? 
}  
else  
{ 
$array=mysql_fetch_array($result); 
if($array["password"]==crypt($pass,"semilla") ) 
{ 
/* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar la misma semilla para encriptar los dos passwords. */ 
$SESSION["login"]=$login; 
$SESSION["password"]=$array["password"]; 
session_register("SESSION"); 
header("location:admin_index.php"); 
} 
else  
{ 
?>

Luego una vez que ingresa como se ve manda al admin_index.php alguien puede darme una mano para recuperar el pass y el user?, porque ya lo cambie desde el phpmyadmin pero al estar encriptado no anda, y el que me lo hizo se borro, alguna idea?

La función crypt() sólo encripta en un sentido .. no tiene "desencriptación" .. Así que lo más sano en tu caso es generar tu contraseña y copiarla en tu campo de tu BBDD que almacena la contraseña

Código PHP:

  echo crypt('escribe tu pass deseada',"semilla");

Tomas lo que te resulte de eso y lo dejas en tu campo de tu BBDD de tu usuario en cuestión .. Bajo la misma filosofía podrías hacerte un pequeño panel de control para crear usuarios Y/o modificarlos (por qué "recordar contraseña NO" .. sólo generar una nueva si se te olvida).

Un saludo,

Cluster · #6 (**permalink**) 20/09/2006, 11:55

Cita:

Iniciado por SeNdEr2003

Me muestra ya el ingreso al panel de administracion, deberia hacerlo? pero con estos errores:

Warning: Cannot modify header information - headers already sent by (output started at d:\admin_index.php:14) in d:\include_menu.php on line 5

include_menu.php contiene el menu obviamente, en la linea 5 esta el style css., y el error de admin_index 14 no se que es...

Ese error te dice que en la línea 14 de "admin_index.php" tienes algo de salida al navegador .. algún echo "algo" .. algún espacio o salto de línea ante de <? .. o al final de ?> o HTML/CSS etc directo.

Deberías iniciar -otro- tema con el problema y el código que usas. Lo más probable que sean "espacios" de más o saltos de línea que pusistes al editar tu código!!!

Un saludo,

SeNdEr2003 · #7 (**permalink**) 20/09/2006, 12:09

donde debo agregar ese echo crypt? aqui en el comprueba.php?

Código PHP:

  <? 
}  
else  
{ 
$array=mysql_fetch_array($result); 
echo crypt('demodemo',"semilla");   
if($array["password"]==crypt($pass,"semilla") ) 
{ 
/* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar la misma semilla para encriptar los dos passwords. */ 
$SESSION["login"]=$login; 
$SESSION["password"]=$array["password"]; 
session_register("SESSION"); 
header("location:admin_index.php"); 
} 
else  
{ 
?>

Si hago eso solo me muestra en pantalla el password que ponga pero encriptado, aunque lo ponga en el form me dice pass incorrecto.

Cluster · #8 (**permalink**) 20/09/2006, 12:53

Cita:

Iniciado por SeNdEr2003

donde debo agregar ese echo crypt? aqui en el comprueba.php?

Código PHP:

  <? 
}  
else  
{ 
$array=mysql_fetch_array($result); 
echo crypt('demodemo',"semilla");   
if($array["password"]==crypt($pass,"semilla") ) 
{ 
/* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar la misma semilla para encriptar los dos passwords. */ 
$SESSION["login"]=$login; 
$SESSION["password"]=$array["password"]; 
session_register("SESSION"); 
header("location:admin_index.php"); 
} 
else  
{ 
?>

Si hago eso solo me muestra en pantalla el password que ponga pero encriptado, aunque lo ponga en el form me dice pass incorrecto.

Se trata de que tomes ese "password" encriptado y actualices tu BBDD para el usuario en cuestión y campo contraseña. ¿O no tienes acceso a tu BBDD?

Así que ese "echo" lo puedes ejecuar en un script aparte cualquiera. Lo que te indico es para que "codifiques" tu password como el script que presentas lo hace para que así modifiques tu BBDD.

Un saludo,

SeNdEr2003 · #9 (**permalink**) 20/09/2006, 13:53

Bueno, ya hice un recupera.php por ahora creo que esta bien, me cambia el pass, pero en caso de querer cambiar el usuario?

Haciendo esto: <? echo crypt("pass","semilla"); ?> mi contraseña pasa a ser pass, aunque hare un formulario y tomare de ahi, ahora el tema es, si quiero cambiar el usuario, como podria hacer?, probe con: <? echo ("lucas", $login); ?> y no funciono...alguna idea?, disculpa mi ignorancia, nunca hice algo parecido.