Foros del web, para los que viven de bits

pato-divx-kapo · 05-may-2008, 21:38

Holas, tengo este código, que es apra crear usuarios, los cuales se crean a través de un form, que se vincula por POST a este archivo.

Todo perfecto, pero cuando se crea la info de registro (www.cartoneriaroma.com/login/form.html) se añade todos los datos a la BD salvo el LOGIN, el nombre que utiliza en login no me lo permite ver, es como que queda vacío en la tabla ese campo.

Otra cosa, el password me aparece encriptado, ¿como puedo ver el password utilizado por el usuario?

Dejo codigo

<? include("config.php"); /*Traemos el archivo config*/
/*Recibimos las variables por el metodo POST*/
$login = $_POST['login'];
$pass1 = $_POST['pass1'];
$pass2 = $_POST['pass2'];
$nombre= $_POST['nombre'];
$ciudad= $_POST['ciudad'];
$provincia= $_POST['provincia'];
$email = $_POST['email'];
/*Hacemos la consulta */
$query="SELECT * FROM datos WHERE login='$login'";
$link=mysql_connect($server,$dbuser,$dbpass);
$result=mysql_db_query($database,$query,$link);
if(mysql_num_rows($result)){
echo "El usuario ya existe en la BD";
} else {
mysql_free_result($result);
/* Ahora comprovamos que los dos pass coinciden */
if($pass1==$pass2) {
echo "Los passwords deben coincidir
";
echo 'Clica <a href="http://www.cartoneriaroma.com/form.html">aquí</a> para volver al formulario';
} else {
$pass1=crypt($pass2, "semilla");
/* Encripatmos el password, con la clave "semilla" */
$query="INSERT INTO datos (nombre, ciudad, provincia, login, password, email) VALUES ('$nombre','$ciudad','$provincia', '$login','$pass1','$email')";
$result=mysql_db_query($database,$query,$link);
if(mysql_affected_rows($link)){
echo "Usuario introducido correctamente";
} else {
echo "Error introduciendo el usuario";
?>

quimfv · 07-may-2008, 01:34

En este codigo no hay ninguna razon para que login no llegue a la BBDD, estas seguro que lo estas pasando des de el form,

haz echo $login; para ver si llega.

En cuanto al pass en esta linea lo estas enciptando,

$pass1=crypt($pass2, "semilla");

por tanto es logico que lo veas encriptado, busca si crypt(string,string) tiene función inversa es decir que desencripte para usarla en un select para poderlo ver. Pero lo mas seguro es usar funciones de encriptación que no puedan ser des encriptadas, si el usuario piede el password se le genera uno nuevo que el debera cambiar, asi seguro que solo el conoce el password.

Quim

05-may-2008, 21:38	#1 (permalink)
pato-divx-kapo Fecha de Ingreso: mayo-2008 Mensajes: 2	Problema con Login Holas, tengo este código, que es apra crear usuarios, los cuales se crean a través de un form, que se vincula por POST a este archivo. Todo perfecto, pero cuando se crea la info de registro (www.cartoneriaroma.com/login/form.html) se añade todos los datos a la BD salvo el LOGIN, el nombre que utiliza en login no me lo permite ver, es como que queda vacío en la tabla ese campo. Otra cosa, el password me aparece encriptado, ¿como puedo ver el password utilizado por el usuario? Dejo codigo <? include("config.php"); /Traemos el archivo config/ /Recibimos las variables por el metodo POST/ $login = $_POST['login']; $pass1 = $_POST['pass1']; $pass2 = $_POST['pass2']; $nombre= $_POST['nombre']; $ciudad= $_POST['ciudad']; $provincia= $_POST['provincia']; $email = $_POST['email']; /Hacemos la consulta / $query="SELECT * FROM datos WHERE login='$login'"; $link=mysql_connect($server,$dbuser,$dbpass); $result=mysql_db_query($database,$query,$link); if(mysql_num_rows($result)){ echo "El usuario ya existe en la BD"; } else { mysql_free_result($result); /* Ahora comprovamos que los dos pass coinciden / if($pass1==$pass2) { echo "Los passwords deben coincidir "; echo 'Clica <a href="http://www.cartoneriaroma.com/form.html">aquí</a> para volver al formulario'; } else { $pass1=crypt($pass2, "semilla"); / Encripatmos el password, con la clave "semilla" */ $query="INSERT INTO datos (nombre, ciudad, provincia, login, password, email) VALUES ('$nombre','$ciudad','$provincia', '$login','$pass1','$email')"; $result=mysql_db_query($database,$query,$link); if(mysql_affected_rows($link)){ echo "Usuario introducido correctamente"; } else { echo "Error introduciendo el usuario"; ?>

07-may-2008, 01:34	#2 (permalink)
quimfv Fecha de Ingreso: marzo-2008 Mensajes: 442	Re: Problema con Login En este codigo no hay ninguna razon para que login no llegue a la BBDD, estas seguro que lo estas pasando des de el form, haz echo $login; para ver si llega. En cuanto al pass en esta linea lo estas enciptando, $pass1=crypt($pass2, "semilla"); por tanto es logico que lo veas encriptado, busca si crypt(string,string) tiene función inversa es decir que desencripte para usarla en un select para poderlo ver. Pero lo mas seguro es usar funciones de encriptación que no puedan ser des encriptadas, si el usuario piede el password se le genera uno nuevo que el debera cambiar, asi seguro que solo el conoce el password. Quim

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado