Misma encriptacion con sha1

Frannixo · #1 (**permalink**) 02/07/2012, 18:23

Hola, pues el problem que tengo es que la encriptacion con sha1 me va mal.

Por ejemplo:

Si codifico FRAN es -> da39a3ee5e6b4b0d3255bfef95601890afd80709

Pero si codifico Jorge es -> da39a3ee5e6b4b0d3255bfef95601890afd80709

Los mismo, pero ahora cuando lo codifico para un sistema de login , codifica otra cosa

Yo tengo un registro donde el user mete su pass yo la codifico y la meto en la DB

Por ejemplo da39a3ee5e6b4b0d3255bfef95601890afd80709

Pero cuando el user se loguea, pone su pass yo la codifico y la comparo, pero me hace otro codificado, A que se debe esto.

Otra cosa en el registro da igual que pass ponga siempre codifica lo mismo.

ocp001a · #2 (**permalink**) 02/07/2012, 18:28

Si no colocas tu código, no se puede resolver tu duda, salvo sospechar, como yo podría sospechar que no estás pasando realmente una variable con texto al sha1 si no alguna otra variable que siempre vale lo mismo.

ipraetoriux · #3 (**permalink**) 02/07/2012, 18:37

coloca el script como encriptas el password ingresado y como lo comparas

Frannixo · #4 (**permalink**) 02/07/2012, 19:12

La verdad es que ya lo solucione, pero fue un fallo rarisimo de repente, volvio a funcionar, de todos modos he colocado al final de registro que borre todo los datos guardados en la variables para que no ocasiones problemas.

De todas forma si te ayudan a mejorar mi login:

Código PHP:

Ver original<?php if($_SESSION["username"]){
    
echo "<div class='info mensajes'>Su session ya esta abierta, sera redirigido al panel.<br></div>";
                header("Refresh: 5; URL=panel.php");
    
}else{
if($_GET["setup"] == 1){ 
 
if(isset($_POST["login"])){
 
$username = $_POST["username"];
$password = sha1($_POST["password"]);
$ip= $_SERVER['REMOTE_ADDR'];
$fecha = date("j/n/Y");
$hora = date("G:i:s");
        
        if($username != "" and $password != ""){
            
       $users = mysql_query("SELECT * FROM $serverdb.usuarios WHERE username = '$username' AND password = '$password'", $connection);
       $users_sql = mysql_fetch_assoc($users);
            
            if($users_sql["username"] == $username and $users_sql["password"] == $password){
                $_SESSION["username"] = $username;
                $insertlog = mysql_query("INSERT INTO $serverdb.log_users (username, pais, fecha, hora) VALUES ('$username', '$ip', '$fecha', '$hora')");
                echo "<div class='exito mensajes'>Bienvenido $username, sera redirigido en 5 segundos al panel de control.</div>";
                header("Refresh: 5; URL=panel.php");
            
            }else{
                
            echo "<div class='error mensajes'>El usuario o la contrase&ntilde;a son incorrectas.</div>";
                header("Refresh: 5; URL=login.php");
            }
            
        }else{
        
        echo "El usuario o la contrase&ntilde;a estan vacias. Revise los campos";   
        }
        
}
}else{
    
?>
 
<form style="width:640px;" action="?setup=1" method="post">
<fieldset><legend> Inicio de Secci&oacute;n</legend>
<label>Usuario</label>
<input autocomplete="off" type="text" name="username" >
<br><br>
<label>Contrase&ntilde;a</label>
<input type="password" name="password">
<br>
<b><input style="margin-left:500px; color:#FFF;" type="submit" name="login" class="submit" value="Iniciar"></b>
</fieldset><br><br>
</form>
 
 
<?php } } ?>