Hola amigos, estoy preparando un sistema de autentificacion y no se por qué no anda.. :S el problema lo vi, es el md5.. les dejo el codigo a ver si tienen alguna solucion por ahi..
Código PHP:
<?php
include 'conexion.php';
$username = $_POST["username"];
$password = md5($_POST["password"]);
//Comprobacion del envio del nombre de usuario y password
$result = mysql_query("select * from usuarios");
while($row = mysql_fetch_array($result)) {
if ($row["usuario"]==$username){
$userbd=$row["usuario"];
$pass=$row["password"];
}
}
if ($password==$pass) {
$_SESSION["s_nombre"] = $userbd;
header ("Location: http://localhost");
}else{ echo '<center>El usuario o contraseña que ha ingresado no existen. Por favor intente nuevamente.<br><br>Si todabía no se ha registrado hágalo <a href="registrarse.php">aquí</a></center>';}
mysql_free_result($result);
?>
Creo que el problema está en el md5 ya que al loguearme pongo todos los datos bien y me salta el mensaje de error:
Cita: El usuario o contraseña que ha ingresado no existen. Por favor intente nuevamente.<br><br>Si todabía no se ha registrado hágalo aquí
Cuando le saco el md5 y cambio el pass del usuario en la bd anda perfecto.. :S
tienen idea qué pueda ser?
hay alguna forma de desencriptación para poder comparar las contraseñas?
un saludo, muchas gracias
