Contraseña cifrada con MD5

Iniciado por den_22, 25 Enero 2010, 16:29 PM

0 Miembros y 1 Visitante están viendo este tema.

den_22

Hola nuevamente. Tengo una duda con respecto a la cifrado con md5. Donde deberia poner el $contrasena = md5($contrasena);

Este es el registro.php

<?php
// Configura los datos de tu cuenta
$dbhost='localhost';
$dbusername='username';
$dbuserpass='password';
$dbname='database';
// Conexi&oacute;n a la base de datos
mysql_connect("localhost""username","password" ) or die(mysql_error());
mysql_select_db("database" ) or die(mysql_error());

// Preguntaremos si se han enviado ya las variables necesarias
if (isset($_POST["username"] ) ) {
$username $_POST["username"];
$password $_POST["password"];
$cpassword $_POST["cpassword"];
$email $_POST["email"];
// Hay campos en blanco
if($username==NULL|$password==NULL|$cpassword==NULL|$email==NULL) {
echo 
"Hay Campos Vacios";
}else{
// &iquest;Coinciden las contrase&ntilde;as?
if($password!=$cpassword) {
echo 
"Las Contrase&ntilde;as No Coinciden";
}else{
// Comprobamos si el nombre de usuario o la cuenta de correo ya exist&iacute;an
$checkuser mysql_query("SELECT username FROM users WHERE username='$username'" ) ;
$username_exist mysql_num_rows($checkuser);

$checkemail mysql_query("SELECT email FROM users WHERE email='$email'" ) ;
$email_exist mysql_num_rows($checkemail);

if (
$email_exist>0|$username_exist>0) {
echo 
"EL Nombre de Usuario o la Cuenta de Correo Estan ya en Uso";
}else{
//Todo parece correcto procedemos con la inserccion
$query "INSERT INTO users (username, password, email) VALUES('$username','$password','$email')";
mysql_query($query) or die(mysql_error());
echo 
"El Usuario $username ha Sido Registrado de Manera Satisfactoria. Ahora Puedes Iniciar Session";
}
}
}
}
?>



Y este es el código del entrar.php


<?php
// Configura los datos de tu cuenta
$dbhost='localhost';
$dbusername='username';
$dbuserpass='password';
$dbname='database';

// Conectar a la base de datos
mysql_connect("localhost""username","password" ) or die(mysql_error());
mysql_select_db("database" ) or die(mysql_error());

if (
$_POST['username'] ) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['username'];
$password=$_POST['password'];
if (
$password==NULL) {
echo 
"Debes Escribir el Password";
}else{
$query mysql_query("SELECT username,password FROM users WHERE username = '$username'" ) or die(mysql_error());
$data mysql_fetch_array($query);
if(
$data['password'] != $password) {
echo 
"Usuario o Contrase&ntilde;a Incorrecto, sino eres Usuario Puedes Registrarte <a href='registro.html'>Aqu&iacute;</a>";
}else{
$query mysql_query("SELECT username,password FROM users WHERE username = '$username'" ) or die(mysql_error());
$row mysql_fetch_array($query);
$_SESSION["s_username"] = $row['username'];
echo 
"<html><head></head><meta HTTP-EQUIV='Refresh' CONTENT='3; URL=bienvenido-usuario-inicio-session.html'><body>Hola ".$_SESSION['s_username']." Te Vamos a Redireccionar a Tu Cuenta</body></html>";
}
}
}
?>



Nos vemos.

cassiani

#1
Encriptas la contraseña antes de almacenarla en la base de datos y en el correspondiente archivo de registro.

Para compararlo a la hora del login, vuelves a encriptarla después de las validaciones y la comparas con la que se encuentra registrada, si son idénticas, pues, ya sabes que hacer ..

saludos!!

Castg!

registro.php

Código (php,14,15) [Seleccionar]

<?php
// Configura los datos de tu cuenta
$dbhost='localhost';
$dbusername='username';
$dbuserpass='password';
$dbname='database';
// Conexi&oacute;n a la base de datos
mysql_connect("localhost""username","password" ) or die(mysql_error());
mysql_select_db("database" ) or die(mysql_error());

// Preguntaremos si se han enviado ya las variables necesarias
if (isset($_POST["username"] ) ) {
$username $_POST["username"];
$password md5($_POST["password"]);
$cpassword md5($_POST["cpassword"]);
$email $_POST["email"];
// Hay campos en blanco
if($username==NULL|$password==NULL|$cpassword==NULL|$email==NULL) {
echo 
"Hay Campos Vacios";
}else{
// &iquest;Coinciden las contrase&ntilde;as?
if($password!=$cpassword) {
echo 
"Las Contrase&ntilde;as No Coinciden";
}else{
// Comprobamos si el nombre de usuario o la cuenta de correo ya exist&iacute;an
$checkuser mysql_query("SELECT username FROM users WHERE username='$username'" ) ;
$username_exist mysql_num_rows($checkuser);

$checkemail mysql_query("SELECT email FROM users WHERE email='$email'" ) ;
$email_exist mysql_num_rows($checkemail);

if (
$email_exist>0|$username_exist>0) {
echo 
"EL Nombre de Usuario o la Cuenta de Correo Estan ya en Uso";
}else{
//Todo parece correcto procedemos con la inserccion
$query "INSERT INTO users (username, password, email) VALUES('$username','$password','$email')";
mysql_query($query) or die(mysql_error());
echo 
"El Usuario $username ha Sido Registrado de Manera Satisfactoria. Ahora Puedes Iniciar Session";
}
}
}
}
?>






entrar.php

Código (php,19) [Seleccionar]

<?php
// Configura los datos de tu cuenta
$dbhost='localhost';
$dbusername='username';
$dbuserpass='password';
$dbname='database';

// Conectar a la base de datos
mysql_connect("localhost""username","password" ) or die(mysql_error());
mysql_select_db("database" ) or die(mysql_error());

if (
$_POST['username'] ) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['username'];
$password=$_POST['password'];
if (
$password==NULL) {
echo 
"Debes Escribir el Password";
}else{
$password=md5($_POST['password']);
$query mysql_query("SELECT username,password FROM users WHERE username = '$username'" ) or die(mysql_error());
$data mysql_fetch_array($query);
if(
$data['password'] != $password) {
echo 
"Usuario o Contrase&ntilde;a Incorrecto, sino eres Usuario Puedes Registrarte <a href='registro.html'>Aqu&iacute;</a>";
}else{
$query mysql_query("SELECT username,password FROM users WHERE username = '$username'" ) or die(mysql_error());
$row mysql_fetch_array($query);
$_SESSION["s_username"] = $row['username'];
echo 
"<html><head></head><meta HTTP-EQUIV='Refresh' CONTENT='3; URL=bienvenido-usuario-inicio-session.html'><body>Hola ".$_SESSION['s_username']." Te Vamos a Redireccionar a Tu Cuenta</body></html>";
}
}
}
?>


modificando estas lineas tiene que funcionar perfecto ;).

den_22

Muchas gracias cɐstg  funcionó perfecto.