problema con login a la BD

Hola gente que hay. tengo un problemilla y es que no puedo hacer la consulta a MYSQL para hacer login le explico.

desde PHP tengo un formulario de inscripcion de usuarios la conexion y los datos se ingresan perfectamente a la base de datos MYSQL.

Ahora cuando voy a hacer login me dice que el password es incorrecto y estoy tipiando el mismo, a la base de dato le llega la pass encriptada con el md5() , no se si el problema viene de ahi le paso el codigo para ver que opinan

saludos.


$conectar = mysql_connect($servidorBD,$usuarioBD,$passBD) or die ("Imposible conectar con la base de datos");
// Selecciono la BBDD
mysql_select_db($nombreBD,$conectar) or die (mysql_error());

include('identificar.inc.php');

//Inicializamos la variable sid para utilizarla más tarde
$sid = md5(SID);

function quitar($mensaje)
{
$mensaje = str_replace("<","&lt;",$mensaje);
$mensaje = str_replace(">","&gt;",$mensaje);
$mensaje = str_replace("\'","'",$mensaje);
$mensaje = str_replace('\"',"&quot;",$mensaje);
$mensaje = str_replace("\\\\","&#92",$mensaje);
return $mensaje;
}

if(trim($_POST["nick"]) != "" && trim($_POST["password"]) != "")
{
$nickN = quitar($_POST["nick"]);
$passN = quitar($_POST["password"]);

$result = mysql_query("SELECT id, password FROM usuarios WHERE nick='$nickN'");
if($row = mysql_fetch_array($result))
{

if($row["password"] == md5($passN))
{
//Introduce en la BD los datos encriptados de IP,Host,y navegador
$identificador = md5(get_full_ip() .'-'. browser_detection());
$sql = "Update usuarios Set sid = '".$sid."', identificador = '".$identificador."',
ultima_visita = NOW() Where id = '".$row['id']."'";
mysql_query($sql) or die (mysql_error());

//90 dias dura la cookie
// setcookie("usNick",$nickN,time()+7776000);
// setcookie("usPass",$sid,time()+7776000);

setcookie("usNick",$nickN,time()+7776000,"/","localhost");
setcookie("usPass",$passN,time()+7776000,"/","localhost");

//También las de sesión
$_SESSION['usNick'] = $nickN;
$_SESSION['usPass'] = $sid;
$_SESSION['id'] = $row['id'];
?>
<SCRIPT LANGUAGE="javascript">
location.href = "index.php?<? echo SID ?>";
</SCRIPT>
<?
}
else
{
echo 'Password incorrecto
<br>
<a href="formulario_login.php?">Login</a>
';
}
}
else
{
echo 'Usuario no existente en la base de datos
<br>
<a href="formulario_login.php?'. SID .'">Login</a>
';
}
mysql_free_result($result);
}
else
{
echo 'Debe especificar un nick y password
<br>
<a href="formulario_login.php?">Login</a> ';
}
mysql_close();
?>

Trasladado de BD a PHP. Favor no poner código de programación en BD.

Función de la sección de Base de Datos

No se pero donde estas declarando $row?? la estas comparando con el resultado de tu SQL y no se que valor tiene o donde la declaras..

Ahora si lo que quieres es comprobar si existe o no el usuario compara.. has esto

if (mysql_fetch_array($result)>0)

osea si existe.. me imagino que ya validates para que no se repita.. entonces siempre te debera regresar 1 aun asi por cualquier cosa puedes colocarle

if (mysql_fetch_array($result) == 1)

Espero te sirva..
salu2..!!

a ok disculpa pense que iria alli .

me acabod e fijar que con tu ejemplo coloque
if (mysql_fetch_array($result)==1)
{
echo 'si existe';
}
else
{
echo 'no existe';
}

y me va por el else de que no existe ya me fijate bien bien a ver que pasa

Hola, conviertes tambien el password que capturas en la caja de texto con MD5, ya ke si en tu bd tienes el password encriptado, tambien necesitas encriptar el password ke pides para ke puedes compararlo.

salu2

si hay es donde tengo el problema , haciendo la consulta solo por nombre me funciona bien, pero cuando va a comparar la pass me da el error que la password es incorrecta

en la BD esta encriptada la password como la encripto para hacer la comparacion

no se si esto estara bien cuando hago la pregunta

if($row["password"] == md5($passN))
{

//90 dias dura la cookie
// setcookie("usNick",$nickN,time()+7776000,"/");
// setcookie("usPass",$sid,time()+7776000,"/");

setcookie("usNick",$nickN,time()+7776000,"/","localhost");
setcookie("usPass",$passN,time()+7776000,"/","localhost");

//También las de sesión
$_SESSION['usNick'] = $nickN;
$_SESSION['usPass'] = $sid;
$_SESSION['id'] = $row['id'];
?>
<SCRIPT LANGUAGE="javascript">
location.href = "index.php?<? echo SID ?>";
</SCRIPT>
<?
}
else
{
echo 'Password incorrecto
<br>
<a href="formulario_login.php?">Login</a> ';
}
}

Estas comparando minusculas y mayusculas??

Si no quien sabe te dejo un ejemplo..

http://www.forosdelweb.com/f18/algoritmo-md5-155419/

SALU2..!

ya esta solucionado muchas gracias me fue de mucha ayuda el link que me mandaste haciendo el truquito de preguntar si son iguales la pass de la BD con la pass que le envio ese de


if pass2 = md5(pass1) con eso me di cuenta que el problema venia de la BD
resulta que la sintax estaba bien armada pues cuando me retorno vi que la pass encriptada de la BD tenia menos caracteres que la pass md5 que le mandaba, cuando fui a la BD me di cuenta que el campo lo tenia en valor 16 porque me dije bueno un usuario no pondra mas de 16 caracteres y resulta que por menos caracteres que sea al encriptarlar con el md5 esto lo ponia con 32 caracteres por eso siempre me daba password incorrecto porque al tener el campo de password en longitud 16 relamente le llegaba longitud 32 caracteres , asi que cuando puse el campo en valores 32 o mas hay ya se hacia la compracion de las dos password correctamente

saludos y muchas gracias