Md5

alemuro · #1 (**permalink**) 14/03/2009, 06:47

He buscado acerca de como integrar el código MD5 en mi web, pero no consigo hacerlo...
¿me ayudáis?

Código PHP:

  if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form_registro")) { 
  $insertSQL = sprintf("INSERT INTO usuarios (usuario, contrasena, mail, nombre, apellido, dia, mes, ano, ciudad, boletin, nivel) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s)", 
                       GetSQLValueString($_POST['nombre_de_usuario'], "text"), 
                       GetSQLValueString($_POST['contrasena'], "text"), 
                       GetSQLValueString($_POST['direccion_email'], "text"), 
                       GetSQLValueString($_POST['nombre'], "text"), 
                       GetSQLValueString($_POST['primer_apellido'], "text"), 
                       GetSQLValueString($_POST['dia'], "text"), 
                       GetSQLValueString($_POST['mes'], "text"), 
                       GetSQLValueString($_POST['ano'], "text"), 
                       GetSQLValueString($_POST['ciudad'], "text"), 
                       GetSQLValueString($_POST['boletin'], "text"), 
                       GetSQLValueString($_POST['nivel'], "text"));

Gracias.
alemuro

the_web_saint · #2 (**permalink**) 14/03/2009, 08:08

MD5
Sería bueno que vieras tambien el SHA1. Para mí es mejor que el MD5.
SHA1

SAludos

alemuro · #3 (**permalink**) 14/03/2009, 08:14

Gracias por la información, és interesante el SHA1, es la primera vez que lo oigo...
el código de "sha1()" ¿dónde lo tengo de poner?

the_web_saint · #4 (**permalink**) 14/03/2009, 08:24

Se utiliza de la misma forma, en el ejemplo de la página:
mysql> SELECT SHA1('abc');
-> 'a9993e364706816aba3e25717850c26c9cd0d89d'
Así que en tu query si no me equivoco, sería:

Código php:

Ver originalif ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form_registro")) {
  $insertSQL = sprintf("INSERT INTO usuarios (usuario, contrasena, mail, nombre, apellido, dia, mes, ano, ciudad, boletin, nivel) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
                       GetSQLValueString($_POST['nombre_de_usuario'], "text"),
                       GetSQLValueString(SHA1($_POST['contrasena']), "text"),
                       GetSQLValueString($_POST['direccion_email'], "text"),
                       GetSQLValueString($_POST['nombre'], "text"),
                       GetSQLValueString($_POST['primer_apellido'], "text"),
                       GetSQLValueString($_POST['dia'], "text"),
                       GetSQLValueString($_POST['mes'], "text"),
                       GetSQLValueString($_POST['ano'], "text"),
                       GetSQLValueString($_POST['ciudad'], "text"),
                       GetSQLValueString($_POST['boletin'], "text"),
                       GetSQLValueString($_POST['nivel'], "text"));

Espero te funcione, cualquiera cosa, solo escribe.
:D

lisandro Arg · #5 (**permalink**) 14/03/2009, 08:24

Pordias usar las funciones de mysql que te dice the_web_saint cuidando que GetSQLValueString() no te lo envuelva entre comillas (creo que no deberías usarla en ese campo)

La otra opción es encriptarla antes de pasarla a GetSQLValueString con el md5() de php

Código php:

Ver originalGetSQLValueString(md5($_POST['contrasena']), "text")

the_web_saint · #6 (**permalink**) 14/03/2009, 08:27

Uhmm bueno, yo no la uso en ese campo pero sería bueno que siguieras las recomendaciones de lisandro Arg, que al parecer la ha manejado mejor.

Saludos.

bLEx · #7 (**permalink**) 14/03/2009, 08:28

Código PHP:

  <?php

$var = "abc";

$enc_var = sha1($var);

echo $enc_var;

?>

resultado: a9993e364706816aba3e25717850c26c9cd0d89d

Parece que me demore mucho en escribir xD!!!

lisandro Arg · #8 (**permalink**) 14/03/2009, 08:41

Se puede prestar a confusión porque tanto php como mysql tienen las dos funciones, si queres usar las de php tenes que hacerlo así:

Código php:

Ver originalGetSQLValueString(SHA1($_POST['contrasena']), "text"),

pero si lo haces con las de mysql no uses getSQLValueString(), no conozco bien como trabaja pero te podría alterar la contraseña.

Código php:

Ver originalSHA1($_POST['contrasena']),

alemuro · #9 (**permalink**) 14/03/2009, 08:45

Código php:

Ver originalGetSQLValueString(md5($_POST['contrasena']), "text")

Gracias a todos :)
al final he usado éste código.

Gracias nuevamente por ayudarme, al fin me funciona el registro.

¿ Me podríais decir el código que he de poner en MySQL para que se modifiquen todos los registros transformando la contraseña normal a MD5 ?
Hace tiempo ví el código, pero no recuerdo dónde.. jeje

gracias de nuevo :P

the_web_saint · #10 (**permalink**) 14/03/2009, 08:55

No entendi a pregunta.
Si te refieres a cuando desean modificar los datos de usuario, deberás pedir la contraseña actual, la transformas a md5 y la comparas con la de la DB, si es correcta cambias los datos.

Saludos

alemuro · #11 (**permalink**) 14/03/2009, 08:58

No, es que en la Base de datos, hay unos cuantos usuarios con contraseña sin encriptar.
Me gustaría saber cómo lo puedo hacer para que se modifiquen todas las contraseñas de golpe y se encripten a MD5.
Vi una función SQL que lo hacía. (poniéndolo en la web de la Base de datos)

alemuro · #12 (**permalink**) 14/03/2009, 09:05

Ahora estoy mirandome el login, el código está bien puesto no¿?
porqué no me funciona...

Código PHP:

  if (isset($_POST['login_usuario'])) { 
  $loginUsername=$_POST['login_usuario']; 
  $password=$_POST['login_contrasena']; 
  $MM_fldUserAuthorization = ""; 
  $MM_redirectLoginSuccess = "index.php"; 
  $MM_redirectLoginFailed = "index.php"; 
  $MM_redirecttoReferrer = false; 
  mysql_select_db($database_usuarios_totales_connect, $usuarios_totales_connect); 
   
  $LoginRS__query=sprintf("SELECT usuario, contrasena FROM usuarios_totales WHERE usuario=%s AND contrasena=%s", 
    GetSQLValueString($loginUsername, "text"), GetSQLValueString(md5($password), "text"),;

the_web_saint · #13 (**permalink**) 14/03/2009, 09:08

Sería algo como:

Código php:

Ver originalUpdate usuarios_totales set contrasena=md5(contrasena);

Creo que este update te seteará todos los password a md5.

Saludos

alemuro · #14 (**permalink**) 14/03/2009, 09:13

Si, exacto, era ésto :)
muchas gracias ^^

ahora solo me falta el login.

lisandro Arg · #15 (**permalink**) 14/03/2009, 09:16

Cita:

Iniciado por alemuro

Ahora estoy mirandome el login, el código está bien puesto no¿?
porqué no me funciona...

Código PHP:

  if (isset($_POST['login_usuario'])) {
  $loginUsername=$_POST['login_usuario'];
  $password=$_POST['login_contrasena'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "index.php";
  $MM_redirectLoginFailed = "index.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_usuarios_totales_connect, $usuarios_totales_connect);
  
  $LoginRS__query=sprintf("SELECT usuario, contrasena FROM usuarios_totales WHERE usuario=%s AND contrasena=%s",
    GetSQLValueString($loginUsername, "text"), GetSQLValueString(md5($password), "text"),;

Esos son pequeños errores que deberías tratar de solucionarlo haciendo una sencilla depuración, solo tenes que hacer un echo $loginRS; exit; o un var_dump($loginRS);exit; para saber si tu consulta esta bién elavorada, si los campos contienen los valores correctos etc, de esa forma se te va a hacer mas sencillo. Yo veo una "," de mas al final no sé si hay otros errores.

alemuro · #16 (**permalink**) 14/03/2009, 13:38

Sigo sin solucionar el error :s

No encuentro el fallo... y lo del "echo" no me dice nada :(

Alguna sugerencia?

Código php:

Ver originalif (isset($_POST['login_usuario'])) {
  $loginUsername=$_POST['login_usuario'];
  $password=md5($_POST['login_contrasena']);
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "index.php";
  $MM_redirectLoginFailed = "index.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_usuarios_totales_connect, $usuarios_totales_connect);
  
  $LoginRS__query=sprintf("SELECT usuario, contrasena FROM usuarios_totales WHERE usuario=%s AND contrasena=%s",
    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));

lisandro Arg · #17 (**permalink**) 14/03/2009, 14:03

Si haces:

Código php:

Ver original$LoginRS__query=sprintf("SELECT usuario, contrasena FROM usuarios_totales WHERE usuario=%s AND contrasena=%s",GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));
 
echo $LoginRS__query;
exit; // Porque no sé como continua tu script

Te tiene que devolver la consulta que estar realizando, la copias y pegas en una ventana sql del phpmyadmin, la ejecutas y ves que resultados tenés, si te devuelve un usuario el problema esta más abajo en tu script y si no te devuelve es que el usuario y pass no coinciden

alemuro · #18 (**permalink**) 14/03/2009, 14:35

No me devuelve nada...
pero es que claro, el problema esta en que el Usuario es correcto, pero la contraseña se ha de encriptar...

que lio.. :S

lisandro Arg · #19 (**permalink**) 14/03/2009, 14:43

Claro, estas preguntando por una contraseña encriptada, se supone que ya está encriptada en la db

alemuro · #20 (**permalink**) 14/03/2009, 14:47

Cita:

Iniciado por lisandro Arg

Claro, estas preguntando por una contraseña encriptada, se supone que ya está encriptada en la db

No me referia a esto, porque en la db estan todas las contraseñas encriptadas, el problema lo tengo en el Login, que no se como hacer que se encripte la contraseña al enviarla :(

lisandro Arg · #21 (**permalink**) 14/03/2009, 14:58

Cita:

Iniciado por alemuro

No me referia a esto, porque en la db estan todas las contraseñas encriptadas, el problema lo tengo en el Login, que no se como hacer que se encripte la contraseña al enviarla :(

La contraseña está bien encriptada

Código php:

Ver original$password=md5($_POST['login_contrasena']);

Si hiciste lo que te habia comentado de pegar y ejecutar la consulta directamente en el phpmyadmin y no te devuelve nada es que los datos son incorrectos. Pegá acá la consulta resultante

alemuro · #22 (**permalink**) 14/03/2009, 15:46

he empezado el codigo de login de nuevo desde zero, y ya me funciona ;)

gracias por todo a todos

loaj69 · #23 (**permalink**) 08/06/2015, 17:17

Cita:

Iniciado por lisandro Arg

Esos son pequeños errores que deberías tratar de solucionarlo haciendo una sencilla depuración, solo tenes que hacer un echo $loginRS; exit; o un var_dump($loginRS);exit; para saber si tu consulta esta bién elavorada, si los campos contienen los valores correctos etc, de esa forma se te va a hacer mas sencillo. Yo veo una "," de mas al final no sé si hay otros errores.

MIRA AMIGO, ESTAS DECLARANDO EL MD5, QUEDARIA DE LA SIGUIENTE MANERA.

if (isset($_POST['login_usuario'])) {
$loginUsername=$_POST['login_usuario'];
$password=MD5($_POST['login_contrasena']);
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "index.php";
$MM_redirectLoginFailed = "index.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_usuarios_totales_connect , $usuarios_totales_connect);

$LoginRS__query=sprintf("SELECT usuario, contrasena FROM usuarios_totales WHERE usuario=%s AND contrasena=%s",
GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"),;