[Php-avanzado] Problema con passwords
Juan Pablo
jbarreto_92 en hotmail.com
Jue Sep 9 14:15:17 ART 2010
Hola.
Les aclaro mi problema:
Tengo un sistema de usuarios q encripta la contraseña con la función crypt(string $str [, string $salt ] )
Acá hice un script de prueba para probar todas las posibilidades.
$password = crypt("ASDASDASD10","mardelmusic"); // let the salt be automatically generated
$usuario="ASDASDASD100";
if (crypt($usuario,"mardelmusic") == $password) {
echo "Password verified!:<br>$password <br>".crypt($usuario,$password);
}else{echo"Password falsa:<br>$password <br>".crypt($usuario,$password);}
Esto da verdadero. A pesar de que la contraseña q el usuario puso tenga un cero demás. Y cuando imprime las contraseñas, ambas coinciden. O sea q genera la misma contraseña con un 0 más... o varios (tambien probe con muchos y pasa lo mismo)
Entonces lo q decidí es sacarle la semilla.
En la prueba paso todo bien, pero cuando voy a mi script, falla, aunque las pass coincidan:
$pass_db=$data["usuario_pass"]; //De la base de datos, que el usuario cargo cuando se registro. $usuario_pass=$_POST["pass"];
f(crypt($usuario_pass,$pass_db) != $pass_db){
ERROR!
}else{
BIEN!
}
Lo más comico de todo, es que en el error pongo imprimir ambas contraseñas (base de datos y la encriptada del post) y son las dos iguales, pero son de la siguiente estructura:
$1$eM2.Pk3.$pDsUodej3nwxAkOVVQ0M21
Entonces no se si el error lo ocasionan los $ $ o . . no se...
Gracias y nos vemos el miercoles!
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://www3.fi.mdp.edu.ar/pipermail/php-avanzado/attachments/20100909/6af6ba44/attachment.htm
Más información sobre la lista de distribución Php-avanzado