Contraseña aleatoria, error al hacer login.

migue_coco · #1 (**permalink**) 13/06/2013, 16:16

Buenas a todos.
Llevo un par de horas dandole vueltas y buscando por la red pero no doy con mi problema...

Les comento un poco, una web con registro de usuarios y una opcion para recuperar la contraseña si la has olvidados.

Al hacer login, la contraseña se trata asi:

Código PHP:

  //Establecemos variables de login 
$user=$_POST['usuario']; 
$clave=$_POST['password']; 
$pass=md5($clave); 
//Comprobamos que el usuario existe 
. 
. 
. 
//Comprobamos que $user + $pass son correctos 
    $pas= "SELECT * FROM Usuarios WHERE Usuario ='$user' AND Password= '$pass'"; 
    $pasres=mysql_query($pas, $conectar);

Y el codigo para recuperar la contraseña:

Código PHP:

  $num_caracteres = "10"; // asignamos el número de caracteres que va a tener la nueva contraseña 
    $nueva_clave = substr(md5(rand(),0,$num_caracteres)); // generamos una nueva contraseña de forma aleatoria 
    $usuario_clave = $nueva_clave; // la nueva contraseña que se enviará por correo al usuario 
    $pass = md5($usuario_clave); // encriptamos la nueva contraseña para guardarla en la BD 
    $camb= "UPDATE Usuarios 
            SET Password = '$pass' 
            WHERE Email = '$email'";

Y la mando por email al usuario.
Bien.
En la base de datos la contraseña se cambia y se encripta.
Pero al hacer login la contraseña es incorrecta.

Quizas estoy pasando por alto lo mas obvio y esencial, pero no doy con el error.

Gracias por la ayuda, si necesitais algun dato mas, pedidmelo!!

Italico76 · #2 (**permalink**) 13/06/2013, 16:36

Debes almacenar:

Cita:

md5($clave)

y luego comparas haciendo de nuevo un

Cita:

md5($clave_ingresada)

y haces eso debe funcionarte......

migue_coco · #3 (**permalink**) 13/06/2013, 16:47

No entiendo que quieres decir.
No he puesto el codigo del registro del usuario.
Pero si, cuando se registran la clave se almacena codificada con md5.

Y cuando hacen login se codifica para comparar que es igual.

Donde esta lo raro??

migue_coco · #4 (**permalink**) 13/06/2013, 16:59

Ya entiendo lo que quieres decir, y es justo lo que hago.
Para que se entienda, lo que hago es codificar tanto al crear el usuario, como al hacer login para comparar y al generar aleatoriamente la contraseña.

Registro.php

Código PHP:

  $clave=$_POST['pass'];
$password=md5($clave)

Login.php

Código PHP:

  $clave=$_POST['password'];
$pass=md5($clave);

Recuperar contraseña.php

Código PHP:

  $num_caracteres = "10"; // asignamos el número de caracteres que va a tener la nueva contraseña
    $nueva_clave = substr(md5(rand(),0,$num_caracteres)); // generamos una nueva contraseña de forma aleatoria
    $usuario_clave = $nueva_clave; // la nueva contraseña que se enviará por correo al usuario
    $pass = md5($usuario_clave); // encriptamos la nueva contraseña para guardarla en la BD
    $camb= "UPDATE Usuarios
            SET Password = '$pass'
            WHERE Email = '$email'";

Pero la contraseña aleatoria NO funciona al intentar hacer login.

Si me funciona si un usuario se registra y hace login, eso si, todo normal.
Pero si vas a recuperar la contraseña la que se genera y se codifica no funciona.

Italico76 · #5 (**permalink**) 13/06/2013, 21:37

Al cliente le muestras la contraseña generada (aleatoria) que fue pasada por md5() y cuando él la ingresa la pasas NUEVAMENTE por md5() y lo comparas con el valor ALMACENADO SIN MD5

aleatoria (1) --> a la DB
aleatoria --> md5 (2)--> al usuario

(aleatoria con md5)(2) --> md5(1) == aleatoria (almacenada sin md5)(1)

O sea, al comparar debes haber pasado DOS VECES por md5()
--------

OTRA FORMA:

aleatoria --> md5 --> a la DB (1)
usuario ingresa clave (sin MD5) --> md5() --> y comparo con (1)

migue_coco · #6 (**permalink**) 14/06/2013, 02:29

No te sigo...
Quizas estoy algo lento ya que me acabo de levantar...

Cuando genero la contraseña aleatoria, la guardo en la BD con md5, pero al usuario se la envio sin codificar.

Clave = 123456
Codificada = md5(Clave) ->a la BD
Email para el usuario: Tu clave es $Clave

Y al hacer login:

Password=$_POST['contraseña']
Pass= md5(Password) ->Comparo Pass con el campo de la BD

Eso es como lo ultimo que tu has puesto no?
Porque asi no funciona...

Creo que sigo dormido...

Italico76 · #7 (**permalink**) 14/06/2013, 09:28

Lo que explicas esta bien.......... no me voy a poner a seguir el codigo completo (perdon) pero la logica es que o bien comparas md5(pass)==md5(pass) o lo haces pass == md5(md5(pass)) ya que es lo mismo que 'pass' porque el md5(md5(algo))=algo

migue_coco · #8 (**permalink**) 14/06/2013, 11:16

Vale.
Te entiendo. A estas horas ya voy entendiendo mas.
Pero el problema no esta ahi.
El problema es que si soy un usuario registrado y pongo mi clave, entra bien.
Pero si mi clave es la generada aleatoriamente, no funciona.

Es decir, partimos con la base de que comparar, compara bien la clave al hacer login con la guardada en la bdd codificada.
Pero no la compara bien cuando es aleatoria, no se si porque se genera mal, se guarda mal, se envia mal al email,...
No doy con el error.
He probado tambien a incluir trim() por si acaso, y nada.

Italico76 · #9 (**permalink**) 14/06/2013, 16:14

ES QUE... deberias almacenar IGUAL la clave aleatoria ('t4g*&%*@%$') que la que el usuario ingresa normalmente ('amor','sexo','dinero') y ademas antes de almacenarla deberia recibir EL MISMO tratamiento incluido md5() si lo haces normalmente y sino no.

O sea... si las tratas diferente...tendras un problema

Haz de cuenta que fue EL USUARIO quien creo esa pass aleatoria

migue_coco · #10 (**permalink**) 15/06/2013, 09:53

Si la cosa es que tanto la contraseña que pone el usuario en el registro como la que se genera aleatoriamente se tratan IGUAL en todo momento.

El problema es que algo me falla en la que se genera aleatoriamente que hace que no funcione!!