problema con logeo de contraseña y usuario

rufus · #1 (**permalink**) 13/12/2011, 11:48

hola

que estoy haciendo un logeo en una aplicacion con nombre y contraseña. la contraseña la encripto con sha1 y en el script de login.php meto los usuarios con su contraseña que he creado pero me dice . me da el error usuario/contraseña no coinciden. es por que tengo que poner algun codigo extra por lo del "sha1" de encriptacion? os dejo el codigo.

necesito ayuda :P

login.php:

Código PHP:

  <?php 
require_once("../../includes/initialize.php"); 
if($sesion->esta_logueado()) 
{ 
    redireccionar_a("admin.php"); 
} 
?> 
<?php 
if(isset($_POST["submit"])) 
{ 
    $username = $_POST["username"]; 
    $password = $_POST["password"]; 
     
    $usuario= Usuario::autenticar($username,$password); 
     
     
 
    if($usuario) 
    { 
        global $sesion; 
        $sesion->loguearse($usuario); 
        grabar_acciones("logueo", "el usuario ".$usuario->id . " se ha logueado."); 
        redireccionar_a("admin.php"); 
    } 
    else 
    { 
        $mensaje = "usuario/clave no coinciden."; 
         
    } 
} 
?> 
<?php include("admin_header.php"); ?> 
 <table id="estructura"> 
    <tr> 
      <td id="menu"> 
       
      </td> 
      <td id="pagina"> 
          <h2>Administración</h2> 
   <p>    <?php echo isset($mensaje) ? $mensaje : "" ; ?> </p> 
        <form action="login.php" method="post"> 
        <table> 
            <tr> 
                <td>Nombre de usuario:</td> 
                <td><input type="text" name="username" /></td> 
            </tr> 
            <tr> 
                <td>Contraseña:</td> 
                <td><input type="password" name="password" /></td> 
            </tr> 
        </table> 
        <input type="submit" value="Ingresar" name="submit"/> 
        </form> 
     </td> 
    </tr> 
  </table> 
  
<?php include("admin_footer.php"); ?>

session.php

Código PHP:

  <?php 
 
class Sesion 
{ 
    public $id; 
    public $usuario; 
    private $logueado = false; 
     
    function __construct() 
    { 
        session_start(); 
        $this->verificar_logueo(); 
    } 
     
    public function esta_logueado() 
    { 
         
        return $this->logueado; 
         
    } 
     
    public function loguearse($usuario) 
    { 
        if($id) 
        { 
            $this->id = $_SESSION["id"] = $usuario->id; 
            $this->usuario = $_SESSION["usuario"] = $usuario->usuario; 
            $this->logueado = true; 
        } 
    } 
     
    public function desloguearse() 
    { 
        unset($this->id); 
        unset($_SESSION["id"]); 
        $this->logueado = false; 
         
    } 
    private function verificar_logueo() 
    { 
        if(isset($_SESSION["id"])) 
        { 
            $this->id =  $_SESSION["id"]; 
            $this->usuario = $_SESSION["usuario"]; 
            $this->logueado = true; 
        } 
        else 
        { 
            unset($this->id); 
            $this->logueado = false; 
        } 
    } 
} 
 
$sesion = new Sesion(); 
?>

rufus · #2 (**permalink**) 13/12/2011, 11:49

Para crear el usuario:

create.php

Código PHP:

  <?php require("../../includes/session.php");?> 
<?php //verificar_sesion(); ?> 
 
<?php require_once("../../includes/initialize.php"); ?> 
 
 
<?php 
    if(isset($_POST["username"])) 
    { 
        $errores = array(); 
        $errores = array_merge($errores, validar_campos_obligatorios(array("username","password"))); 
        $max_caracteres = array("username" => 50,"password" => 40); 
        foreach($max_caracteres as $campo => $max) 
        { 
            if(strlen($_POST[$campo])>$max) 
            { 
                $errores[] = $campo;     
            }             
        } 
         
        $username =trim(preparar_consulta($_POST["username"])); 
        $password = sha1(trim(preparar_consulta($_POST["password"]))); 
        //$nombre = trim(preparar_consulta($_POST["nombre"])); 
//        $apellido = trim(preparar_consulta($_POST["apellido"])); 
         
        if(empty($errores)) 
        { 
            $consulta = "INSERT INTO usuarios ( 
                            username, password) VALUES ( 
                            '{$username}','{$password}')"; 
            $resultado = mysql_query($consulta); 
            if($resultado) 
            { 
                $mensaje = "El usuario ha sido creado."; 
            } 
            else 
            { 
                $mensaje = "No se ha podido crear el usuario: " . mysql_error(); 
            } 
        } 
        else 
        { 
            $mensaje = "Se han encontrado " . count($errores) . " errores"; 
        } 
    } 
?> 
<?php include("admin_header.php"); ?> 
  <table id="estructura"> 
    <tr> 
      <td id="menu"> 
      <a href="admin.php">Regresar al menú principal</a> 
      </td> 
      <td id="pagina"> 
          <h2>Crear nuevo usuario</h2> 
        <?php if(isset($mensaje)) { echo "<p>" . $mensaje . "</p>"; } ?> 
        <form action="create.php" method="post"> 
        <table> 
            <tr> 
                <td>Nombre de usuario:</td> 
                <td><input type="text" name="username" /></td> 
            </tr> 
            <tr> 
                <td>Contraseña:</td> 
                <td><input type="password" name="password" /></td> 
            </tr>            
        </table> 
        <input type="submit" value="Crear usuario" /> 
        </form> 
     </td> 
    </tr> 
  </table> 
<?php require_once("admin_footer.php"); ?>

user.php

Código PHP:

  <?php 
require_once(LIB_DIR.SD."database.php"); 
 
class Usuario 
{ 
    public $id; 
    public $username; 
    public $password; 
     
     
 
 
    function validar_campos_obligatorios($campos_obligatorios) 
    { 
        $errores = array(); 
        foreach($campos_obligatorios as $campo) 
        {             
            if(!isset($_POST[$campo]) || (empty($_POST[$campo]) && !is_numeric($_POST[$campo]))) 
            { 
                $errores[] = $campo; 
            }     
        } 
        return $errores; 
    } 
     
    public static function buscar_por_id($id) 
    { 
        global $bd; 
        $matriz_usuarios = self::buscar_por_sql("SELECT * FROM    usuarios WHERE id={$id}"); 
        return (!empty($matriz_usuarios))? array_shift($matriz_usuarios) : false; 
    } 
     
     
    public static function buscar_todos() 
    { 
        return self::buscar_por_sql(" SELECT * FROM    usuarios"); 
         
     
         
    } 
     
    public static function buscar_por_sql($sql) 
    { 
        global $bd; 
        $resultado = $bd->enviar_consulta($sql); 
        $matriz_usuarios = array(); 
        while($registro = $bd->fetch_array($resultado)) 
        { 
            array_push($matriz_usuarios,Usuario::instanciar($registro)); 
        } 
        return $matriz_usuarios; 
    } 
     
    public static function instanciar($registro) 
    { 
        $usuario = new Usuario(); 
     
        foreach ($registro as $propiedad => $valor) 
        { 
            if ($usuario->propiedad_existe($propiedad)) 
            { 
                $usuario->$propiedad = $valor; 
            } 
        } 
        return $usuario; 
    } 
     
    public function nombre_completo() 
    { 
        if(isset($this->nombre) && isset($this->apellido)) 
        { 
            return $this->nombre . " " . $this->apellido; 
        } 
        else 
        { 
            return ""; 
        } 
    } 
     
     
    public function propiedad_existe($propiedad) 
    { 
        $propiedades = get_object_vars($this); 
        return array_key_exists($propiedad, $propiedades); 
    } 
     
    public static function autenticar($username = "", $password= "") 
    { 
        global $bd; 
        $username = $bd->preparar_consulta($username); 
        $password = $bd->preparar_consulta($password); 
         
        $sql = "SELECT * FROM usuarios "; 
        $sql .= " WHERE username='{$username}' "; 
        $sql .=" AND password='{$password}' "; 
        $sql .=" LIMIT 1"; 
         
        $matriz_usuarios = Usuario::buscar_por_sql($sql); 
        return  (!empty($matriz_usuarios)) ? array_shift($matriz_usuarios) : false ; 
    } 
     
} 
     
 
?>

rufus · #3 (**permalink**) 13/12/2011, 12:01

estara el problema en session.php

en la funcion

Código PHP:

      private function verificar_logueo() 
    { 
        if(isset($_SESSION["id"])) 
        { 
            $this->id =  $_SESSION["id"]; 
            $this->username = $_SESSION["username"]; 
            $this->logueado = true; 
        } 
        else 
        { 
            unset($this->id); 
            $this->logueado = false; 
        } 
    }

nota: he cambiado las variables $_SESSION usuario a username

rufus · #4 (**permalink**) 13/12/2011, 12:04

o el fallo esta en la encriptacion sha1 que en login.php tengo que poner algun codigo para descifrar la contraseña?

Uncontroled_Duck · #5 (**permalink**) 13/12/2011, 14:04

Lo he mirado así un poco rápido. Al guardar la pass lo guardas mediante

Código PHP:

  $password = sha1(trim(preparar_consulta($_POST["password"])

Y al realizar la comparación, estás comparando la pass que viene por POST (sin sha1), con la que está guardada en la DB que la has guardado con sha1.

Código PHP:

  //archivo login 
$username = $_POST["username"];  
$password = $_POST["password"];  
      
$usuario= Usuario::autenticar($username,$password);

En alguna parte de aquí debes igualar el proceso de hasheado antes de pasarlo a la consulta para que compare las dos contraseñas exactamente iguales.

Código PHP:

  //class Usuario 
    public static function autenticar($username = "", $password= "")  
    {  
        global $bd;  
        $username = $bd->preparar_consulta($username);  
        $password = $bd->preparar_consulta($password);  
          
        $sql = "SELECT * FROM usuarios ";  
        $sql .= " WHERE username='{$username}' ";  
        $sql .=" AND password='{$password}' ";  
        $sql .=" LIMIT 1";  
          
        $matriz_usuarios = Usuario::buscar_por_sql($sql);  
        return  (!empty($matriz_usuarios)) ? array_shift($matriz_usuarios) : false ;  
    }

Prueba y nos cuentas,

SetheR · #6 (**permalink**) 13/12/2011, 19:39

Yo un fallo que veo así mirando por encima está aquí.

Código PHP:

  public function loguearse($usuario)  
    {  
        if($id)  
        {  
            $this->id = $_SESSION["id"] = $usuario->id;  
            $this->usuario = $_SESSION["usuario"] = $usuario->usuario;  
            $this->logueado = true;  
        }  
    }

donde $id no existe,con lo cual el método no hace nada

rufus · #7 (**permalink**) 15/12/2011, 01:25

creo que lo e solucionado. (creo). estos son los cambios que le he hecho al codigo con los consejos que me habeis dado:

login.php

Código PHP:

  $username = $_POST["username"]; 
//en la linea de abajo e metido sha1() 
$password = sha1($_POST["password"]);     
    $usuario= Usuario::autenticar($username,$password);

session.php

Código PHP:

  public function loguearse($username) 
    { 
        if($id) 
        { 
            // esta es la linea que he modificado poniendo $id  $this->id = $_SESSION["id"] = $id->id; 
            $this->usuario = $_SESSION["username"] = $usuario->username; 
            $this->logueado = true; 
        } 
    }