Problema al encriptar

cesardj · #1 (**permalink**) 22/03/2007, 14:32

Hola amigos que tal a los tiempos que posteo quisiera ver si me hechan una mano estoy un problema que describo a continuación:

Estoy haciendo un sistema de usuarios en donde el usuario cuando se olvida de su pasword el sistema automaticamente le genera una nueva clave, actualiza en la base y le envia la nueva clave para que pueda ingresar.

Ahora ya me actualiza todo pero no me encripta con md5 me graba intacto como lo genera nose donde me estoy equivocando a ver si me ayudan gracias a todos

Código PHP:

  <? 
if (isset($_POST["txtemail"])) 
{ 
    include("Connections/conexlocal.php");  
    $email = $_POST["txtemail"]; 
    $query = mysql_query("SELECT NOMBRE_USUARIO,PASS_USUARIO,EMAIL_USUARIO FROM usuarios WHERE EMAIL_USUARIO='$email'"); 
    if (mysql_num_rows($query) >0) 
    { 
     $row = mysql_fetch_array($query); 
//    genera la clave 
        $caracteres = 8; // numero de caracteres a visualizar   
        $random_pass = substr(md5(rand()),0,$caracteres);   
        echo $random_pass ; // imprime el password          
//envie email         
        //$cuerpo .= "clave:" . $HTTP_POST_VARS["clave"] . "\n";  
        //mail("$_POST[email]","Formulario enviado desde ls Web",$cuerpo); 
        $random_pass=md5($_POST["txtclave"]); 
        $sql="UPDATE usuarios SET PASS_USUARIO='$random_pass' where EMAIL_USUARIO='$email'";  
        if (mysql_query($sql) > 0)  
        { 
/*                ?> 
                <script> alert ("HA SIDO ENVIADO A SU CORREO SU NUEVA CLAVE DE INGRESO");    </script> 
                <? 
                 
                ?> 
                <script>location='index.php'</script> 
                <?*/ 
        } 
        else 
        { 
                echo "NO SE PUDO ENVIAR LA NUEVA CLAVE INTENTE NUEVAMENTE"; 
                 ?> 
                <script>location='genera.php'</script> 
                <? 
        }         
    } 
    else     
    { 
         echo "NO ESTA REGISTRADO O SUS DATOS ESTAN INCORRECTOS VERIFIQUE "; 
    } 
} 
      
?>

Código HTML:

<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>clave</title>
</head>

<body>
<form name="form1" method="post" action="genera.php">
  SI OLVIDO SU CONTRASE&Ntilde;A PUEDE SOLICITAR UNA NUEVA QUE SE ENVIE POR EMAIL. POR FAVOR INGRESE LA DIRECCION DE CORREO CON LA QUE SE REGISTRO EN ESTE SERVICIO Y LE ENVIAREMOS A ESTE SU NUEVA CONTRASE&Ntilde;A. RECUERDE QUE CUANDO INGRESE DEBE CAMBIAR ESTA CLAVE QUE LE ENVIEMOS YA QUE SOLO LE SERVIRA PARA INGRESAR LUEGO SE CADUCARA. 
    <p>Ingrese su direcci&oacute;n de correo
      <input name="txtemail" type="text" id="txtemail">
  </p>
  <p>&nbsp;</p>
  <p>
    <input name="txtclave" type="hidden" id="txtclave" value="<? echo $random_pass ?>">
</p>
  <p>
    <input name="generar" type="submit" id="generar" value="GENERAR CLAVE">
</p>
  <p><a href="index.php">VOLVER</a></p>
</form>
</body>

elkronos · #2 (**permalink**) 22/03/2007, 17:13

Le cambiaría esto

$random_pass = substr(rand(),0,$caracteres); // ojo aqui lo cambie le quite la funcio md5
echo $random_pass ; // imprime el password sin md5

y le agregaría:
$random_pass = md5($random_pass); // ahora si le aplicaría el md5 para encriptar la clave

y creo que esto esta de mas
$random_pass=md5($_POST["txtclave"]); en el codigo php

cesardj · #3 (**permalink**) 22/03/2007, 17:57

Tenias razon con eso ya funciono perfecto muchas gracias