validacion de contraseña con md5

estre07 · #1 (**permalink**) 13/12/2010, 14:38

tengo un problema al validar contraseñas con el algoritmo md5 ya logre que mandara la contraseña encriptada en la base de datos pero al momento de validar si es correcto el usuario y la contraseña me marca siempre que no es valido pienso que el problema esta en mi if por que ya encripta bien
les mando mi codigo de la validacion para ver si me podrian lograr ubicar mi error

<?
$PASSW= md5($_POST['PASSW']);
$USUARIO=$_POST['USUARIO'];

$conexion=odbc_connect("base","","","");
$rs=odbc_exec($conexion,"select*from usuarios");

$sql = "SELECT*FROM usuarios where USUARIO='$USUARIO' and PASSW='$PASSW' ";
$rs=odbc_exec($conexion,$sql);
if ($_POST["USUARIO"]=='USUARIO' && $_POST["PASSW"]=='PASSW')
{
echo "Acceso Valido";
}
else
{
echo "Password incorrecto";
}

odbc_close_all();
?>

maycolalvarez · #2 (**permalink**) 13/12/2010, 14:46

¿de donde extraes los datos? si no hay llamada a odbc_fetch_array

¿te parece lógica esta linea?:

if ($_POST["USUARIO"]=='USUARIO' && $_POST["PASSW"]=='PASSW')

mayid · #3 (**permalink**) 13/12/2010, 16:52

Otra cosa. Yo no se de odbc, pero me parece que no estas limpiando las variables antes de hacer la consulta a base de datos. odbc hace eso por vos? Si no, usa mysql_real_escape_string() al menos.

estre07 · #4 (**permalink**) 13/12/2010, 18:14

Cita:

Iniciado por estre07

tengo un problema al validar contraseñas con el algoritmo md5 ya logre que mandara la contraseña encriptada en la base de datos pero al momento de validar si es correcto el usuario y la contraseña me marca siempre que no es valido pienso que el problema esta en mi if por que ya encripta bien
les mando mi codigo de la validacion para ver si me podrian lograr ubicar mi error

<?
$PASSW= md5($_POST['PASSW']);
$USUARIO=$_POST['USUARIO'];

$conexion=odbc_connect("base","","","");
$rs=odbc_exec($conexion,"select*from usuarios");

$sql = "SELECT*FROM usuarios where USUARIO='$USUARIO' and PASSW='$PASSW' ";
$rs=odbc_exec($conexion,$sql);
if ($_POST["USUARIO"]=='USUARIO' && $_POST["PASSW"]=='PASSW')
{
echo "Acceso Valido";
}
else
{
echo "Password incorrecto";
}

odbc_close_all();
?>

estre07 · #5 (**permalink**) 13/12/2010, 18:20

muchas gracias pero si tienes razon apenas me acabo de dar cuenta de q me falto anteponer el odbc_fetch_array en la linea de codigo por estar preocupada en que encripara jejeje
gracias ya quedo

maycolalvarez · #6 (**permalink**) 13/12/2010, 20:12

insisto: ¿te parece lógica está linea del código?:

if ($_POST["USUARIO"]=='USUARIO' && $_POST["PASSW"]=='PASSW')

si no te has dado cuenta, estás comparando $_POST["USUARIO"] contra la cadena (string) 'USUARIO' y obviamente nunca va a dar true, a menos de que $_POST["USUARIO"] contenga: "USUARIO"

otra cosa, ¿para que repites $_POST["USUARIO"], si ya declaraste y le asignaste dicho valor a la variable $USUARIO?, y obviamente al reutilizar $_POST["PASSW"] en la misma línea NO estarías aplicando MD5 debido a que ello lo tienes en la variable declarada $PASSW anteriormente.

estre07 · #7 (**permalink**) 15/12/2010, 15:01

maycolalvarez

Muchas gracias por tu insistenacia amiguito pero ya habia contestado el 13 de diciembre por que ya me habia quedado corregi la linea que mencionas como tu dices en la linea del if no habia hecho llamada a el odbc_fetch_array pero ya corregi ese punto. Y ya cheque y si me esta encriptando bien el password en la base de datos .
Muchas gracias por tu consejo:)