Tema: Como hacer la comparación de contraseña encriptadas
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 10/07/2015, 21:06
cdisenia
 
Fecha de Ingreso: junio-2012
Mensajes: 30
Antigüedad: 11 años, 10 meses
Puntos: 0
Como hacer la comparación de contraseña encriptadas
Buenas al foro necesito la ayuda y la guía para resolver un problema que tengo. Resulta que he creado un sistema de usuario con contraseña encriptada con Salt, Hash. Pero no se como hacer para compararla para hacer el login, le paso el código con el que subo el usuario con la contraseña encriptada a la base de datos:

Código PHP:
<?php
require_once("../conexion/conexion.php");
function hash_password($pass$salt
{
    $hash hash_hmac('SHA512'$pass$salt);
    for ($i 0$i 5000$i++) 
    {
        $hash hash_hmac('SHA512'$hash$salt);
    }
    
    return $hash;
}
        $nombre $_POST["nombre"];
        $email $_POST["email"];
        $user $_POST["user"];
        $pass $_POST["pass"];
        $nivel $_POST["nivel"];
        
        
        $salt str_replace('=''.'123456789);
$hash hash_password($pass$salt);
var_dump($hash);

        @mysql_query("INSERT INTO usuarios (nombre, email, user, pass, nivel) VALUES ('$nombre', '$email', '$user', '$hash', '$nivel')") ;

echo "<script type='text/javascript'>
        alert('El archivo ha sido movido exitosamente.');
        window.location='sistema-usuario.php';
    </script>";
?>
Y con este código me logueo, pero no se como hacer la comparación de las contraseña para poder loguearme, le paso el código:

Código PHP:
<?php
     $link mysql_connect("localhost","root","root");
     mysql_select_db("latitud24_v2"$link);

     /* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función htmlentities para evitar inyecciones SQL. */
     $myusuario mysql_query("SELECT user FROM usuarios 
                                 WHERE user COLLATE utf8_bin =  '".htmlentities($_POST["user"])."'",$link);
     $nmyusuario mysql_num_rows($myusuario);

     //Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario...
     if($nmyusuario != 0){
          $sql "SELECT user
               FROM usuarios
               WHERE user = '".htmlentities($_POST["user"])."' 
               and pass COLLATE utf8_bin = '".htmlentities($_POST["pass"])."'";
          $myclave mysql_query($sql,$link);
          $nmyclave mysql_num_rows($myclave);

          //Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo.
          if($nmyclave != 0){
               session_start();
               //Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
               $_SESSION["autentica"] = "SIP";
               $_SESSION["usuarioactual"] = mysql_result($myclave,0,0); //nombre del usuario logueado.
               $_SESSION["nivel"] = tipo_usuario($_POST["user"]); // Buscamos que tipo es.
               
                        if($_SESSION['nivel']=="1")
                                header("location:administrador.php");
                        else
                                header("location:administrador.php");
               //Direccionamos a nuestra página principal del sistema.
              
          }
          else{
               echo"<script>alert('La contrase\u00f1a del usuario no es correcta.');
               window.location.href=\"login.php\"</script>"
          }
     }else{
          echo"<script>alert('El usuario no existe.');window.location.href=\"login.php\"</script>";
     }
     
     function tipo_usuario($user)
    {
        $sql "SELECT nivel FROM usuarios WHERE user='$user'";
        $rec mysql_query($sql);
        while($row mysql_fetch_assoc($rec))
        {
            $result $row['nivel'];
        }
        return $result;
    }
     mysql_close($link);
?>
Desde ya muchas gracias por la ayuda que me puedan brindar.