PHP OO Hacer Login con md5 en Dreamweaver

Aurumque · #1 (**permalink**) 28/08/2012, 04:34

Hola a todos. Espero que me puedan ayudar con lo siguiente. He creado un sistema de usuarios en Dreamweaver. Las contraseñas se envian encriptadas en md5 en el registro sin problema pero en la página de login no acierto a configurar el código que genera Dreamweaver para encritar la contraseña. Les dejo el código php para si alguien me puede decir cómo lo soluciono.

Código PHP:

 
 <?php require_once('Connections/conexion_ondartxo.php'); ?> 
 <?php 
 if (!function_exists("GetSQLValueString")) { 
 function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")  
 { 
 if (PHP_VERSION < 6) { 
 $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue; 
 } 
 
 $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue); 
 
 
 switch ($theType) { 
 case "text": 
 $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
 break;  
 case "long": 
 case "int": 
 $theValue = ($theValue != "") ? intval($theValue) : "NULL"; 
 break; 
 case "double": 
 $theValue = ($theValue != "") ? doubleval($theValue) : "NULL"; 
 break; 
 case "date": 
 $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
 break; 
 case "defined": 
 $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue; 
 break; 
 } 
 return $theValue; 
 } 
 } 
 ?> 
 <?php 
 // *** Validate request to login to this site. 
 if (!isset($_SESSION)) { 
 session_start(); 
 } 
 
 $loginFormAction = $_SERVER['PHP_SELF']; 
 if (isset($_GET['accesscheck'])) { 
 $_SESSION['PrevUrl'] = $_GET['accesscheck']; 
 } 
 
 
 
 if (isset($_POST['email'])) { 
 $loginUsername=$_POST['email']; 
 $password=md5($_POST['pass']); 
 $MM_fldUserAuthorization = "permisos"; 
 $MM_redirectLoginSuccess = "usuario_acceso_ok.php"; 
 $MM_redirectLoginFailed = "usuario_acceso_error.php"; 
 $MM_redirecttoReferrer = false; 
 mysql_select_db($database_conexion_ondartxo, $conexion_ondartxo); 
 
 $LoginRS__query=sprintf("SELECT id, nombre, apellidos, email, pass, permisos FROM usuarios WHERE email=%s AND pass=%s", 
 GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));  
 
 $LoginRS = mysql_query($LoginRS__query, $conexion_ondartxo) or die(mysql_error()); 
 $row_LoginRS = mysql_fetch_assoc($LoginRS); 
 $loginFoundUser = mysql_num_rows($LoginRS); 
 if ($loginFoundUser) { 
 
 $loginStrGroup = mysql_result($LoginRS,0,'permisos'); 
 
 if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();} 
 //declare two session variables and assign them 
 $_SESSION['MM_Username'] = $loginUsername; 
 $_SESSION['MM_UserGroup'] = $loginStrGroup; 
 $_SESSION['MM_IdUsuario'] = $row_LoginRS["id"]; 
 $_SESSION['MM_Nombre'] = $row_LoginRS["nombre"]; 
 $_SESSION['MM_Apellidos'] = $row_LoginRS["apellidos"]; 
 $_SESSION['MM_Pass'] = $row_LoginRS["pass"]; 
 $_SESSION['MM_Permiso'] = $row_LoginRS["permisos"];  
 
 if (isset($_SESSION['PrevUrl']) && false) { 
 $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];  
 } 
 header("Location: " . $MM_redirectLoginSuccess ); 
 } 
 else { 
 header("Location: ". $MM_redirectLoginFailed ); 
 } 
 } 
 ?>

maycolalvarez · #2 (**permalink**) 28/08/2012, 07:55

ya estás utilizando MD5:

Código PHP:

Ver original$password=md5($_POST['pass']);

revisaste que el registro esté cifrado también, ¿cuantos anidamientos de md5 usaste?

Aurumque · #3 (**permalink**) 28/08/2012, 09:33

Gracias!
Resulta que efectivamente aunque el código parecía estar correcto algo debía andar mal. He sido incapáz de averiguar porqué me daba error y he vuelto a empezar y esta vez sí me funciona.
Gracias por preocuparte en contestar y revisar el código.
PD: Solo usé md5 una vez.

Un saludo

liberenatu · #4 (**permalink**) 28/08/2012, 11:06

amigo te doy un consejo evita utilizar o depender de dreanweaver ya que hace tus funciones mas lentas ademas no aprendes a programar solo dependeras de otros.