26/11/2013, 20:46
|
| | | Fecha de Ingreso: octubre-2011
Mensajes: 20
Antigüedad: 12 años, 6 meses Puntos: 1 | |
| Respuesta: Encriptar contraseña y comparar para login
Hice unos cambios en el codigo y funciona. Pero quisiera saber si es seguro y esta bien.
Al registrarse:
Código:
// Encriptamos contraseña
$salt = '1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz./';
$saltc = sprintf('$2y$%02d$', 7);
for($i = 0; $i < 22; $i++)
$saltc .= $salt[ rand(0, strlen($salt)-1) ];
$salt_contrasena=$saltc;
$contrasena=crypt($contrasena, $saltc);
Al iniciar Session:
Código:
$usuario=$_POST['usuario'];
$contrasena=$_POST['contrasena'];
$sql="SELECT * FROM tabla WHERE usuario='$usuario'";
$resultado=mysqli_query($conexion, $sql) or die (mysqli_error());
if(mysqli_num_rows($resultado)>0){
$registro=mysqli_fetch_assoc($resultado);
$contrasenaDB=$registro['contrasena'];
$salt_contrasenaDB=$registro['salt_contrasena'];
if(crypt($contrasena, $salt_contrasenaDB) == $contrasenaDB){
echo "Conexion Exitosa";
$_SESSION['usuario']=$usuario;
$_SESSION['login_ok']=1;
}
else{
echo "ERROR";
}
}else{
echo "Error de Conexion, compruebe su usuario y contraseña";
}
Desde ya gracias |