Ver Mensaje Individual
  #3 (permalink)  
Antiguo 14/10/2011, 12:33
fgrudolph
 
Fecha de Ingreso: octubre-2011
Mensajes: 4
Antigüedad: 12 años, 4 meses
Puntos: 2
Respuesta: Problema con contraseñas y md5

Lo que dice Artificium es correcto. Lo que debes guardar siempre en la base de datos es el resultado de la función md5($password) y no la contraseña en sí. Lo que tienes que validar no es la contraseña; sino que md5($password) == $md5_password_guardado. No puedes decodificar el resultado de una función MD5. No hay forma de volver atrás. Por eso es bastante segura, pues no guardas la contraseña (en este caso), sino el valor MD5 que le corresponde (una especie de HASH o CRC, para compararlo con algo). En tu caso

Código PHP:
Ver original
  1. <?php
  2.  
  3. if (md5($password) == $md5_password_guardado)
  4.    echo "Contraseña correcta."; // ó lo que quieras hacer
  5. else
  6.    echo "Contraseña incorrecta.";
  7.  
  8. ?>