Ayuda Con Encriptacion Des-md5

ya resulta que en un sistema que tenemos de un dia a otro empezaron a fallar los logeos de los usuarios, la pagina esta alojada en un servidor externo que nos provee de hosting, usamos php 4, y por ahi empece a averiguar, al principio pense que quizas podia ser una falla de seguridad, pero luego de hacer unas pruebas y comparar con el mismo sitio , que tenemos en la red local, me di cuenta que los pass se estaban guardando de manera diferente, me acorde en la ayuda salia algo sobre la funcion CRYPT() que es la que encripta y que usamos para encriptar y luego guardamos la base de datos

ahora mas especificamente , y segun lo que observe, antes la encriptacion se hacia con el algoritmo DES, y ahora las contraseñas las estaba guardando como con MD5...entonces que es lo que pasa, vi los fuentes que tengo yo y los que estan arriba y son identicos, en la ayuda sale algo acerca de que CRYPT() soporta varios tipo de encriptacion, se me hace que puede ser un error del php???....

pero no estoy seguro, ademas los usuarios no pueden logear, porque el algoritmo de autentificacion saca una semilla de 2 caracteres para comprovar y el md5 usa otra cosa...

alguna sugerencia, ayudenme porfas..
grax

ya lo tengo casi solucionado, de hecho averigue que en la empresa de hosting hicieron la actualizacion a la ultima version del php (4.1.2) por el famoso hoyo de seguridad que tenian las versiones anteriores. y deducimos que se ha desconfigurado, que las contantes:
CRYPT_SALT_LENGTH
CRYPT_STD_DES
CRYPT_EXT_DES
CRYPT_MD5
CRYPT_BLOWFISH

se desordenaron y no quedaron como antes, ahora mi pregunta jeje, donde encuentro estas constantes?????

y si se puede como las devuelvo a como estaban antes??

gracias por leer..

Eso es mucho pa mi .. :(

Un saludo,

Hmmmm.. el haber instaldo la nueva version de php no tiene nada que ver con el problema que tienes. a hora estas dando muy poca informacion seria bueno que publicaras como estas implementando la funcion crypt en tu codigo.
ya que si no leiste bien el manual si no especificas un salto para la funcion esta te genera el salto en forma aleatoria con dos caracteres siempre y cuando no este soportado MD5 ya que si es asi se genera un salto aleatorio por md5, con lo cual siempre obtendras una cadena diferente de 34 bits por cada vez que uses la funcion sin un salto.
Es decir que si yo paso la palabra 'prueba' por la funcion crypt si parametros obtendre siempre una cadena diferente si no pruebalo con un script de ejemplo yo creo que va por hay la cosa otro problema seria que donde estas alamcenado la contrase~a es un campo mas peque~o que el que esta requiriendo la contrase~a ya encriptada.

Saludos.

lo que pasa es que el sistema funcionaba perfecto antes y ahora nos llamo el cliente diciendo que no podia conectarse, asi que revisamos las bases de datos, revise los fuentes , con los que dejamos de respaldo aca, y esta TODO identico, y pregnutamos al hosting y dijeron que habian hecho cambios al php , osea lo habian actualizado, entonces???

ya, lo he solucionado, forzando a que las contraseñas fueran guardadas con la funcion MD5() y no con crypt() que la comprobacion la hiciera con el mismo metodo, menos mal que eran pocos usuarios y la conversion de contraseñas no estuvo tan tediosa

investigando salio que el php nuke 5.2 tenia el mismo problema cuando creabas un usuario .que guardaba las contraseñas con crypt() y el metodo que ocupaba lo sacaba de un parametro del mismo php(CRYPT_SALT_LENGTH), y revise las versiones posteriores y ya esta corregido, asi que de ahi saque la base pa corregir el mio, por si a alguien tiene php-nuke (que se que habemos muchos que trabajamos con el) se actualice

GRACIAS POR LEER

Bufff . otra razon mas para no usar PHP-Nuke jeje.


Un saludo,