[Php-avanzado] Problema con passwords

Maia Cordero maiacordero en gmail.com
Jue Sep 9 14:30:42 ART 2010 

Mmmm no se porque usaras una funcion de encriptación :S Yo uso MD5 a mi
criterio es mas fácil de usar.

Desde PHP hago esto:

md5(trim($_POST['txtClave']))

y en la BD tengo un campo de este tipo:

clave char(32) not null

No contesto tu pregunta pero quizás una solución alternativa no te viene mal
;)

El 9 de septiembre de 2010 14:15, Juan Pablo <jbarreto_92 en hotmail.com>escribió:

>  Hola.
> Les aclaro mi problema:
>
> Tengo un sistema de usuarios q encripta la contraseña con la función
> crypt(string $str  [, string $salt  ] )
>
> Acá hice un script de prueba para probar todas las posibilidades.
>
> $password = crypt("ASDASDASD10","mardelmusic"); // let the salt be
> automatically generated
> $usuario="ASDASDASD100";
>
> if (crypt($usuario,"mardelmusic") == $password) {
>    echo "Password verified!:<br>$password <br>".crypt($usuario,$password);
> }else{echo"Password falsa:<br>$password <br>".crypt($usuario,$password);}
>
>
> Esto da verdadero. A pesar de que la contraseña q el usuario puso tenga un
> cero demás. Y cuando imprime las contraseñas, ambas coinciden. O sea q
> genera la misma contraseña con un 0 más... o varios (tambien probe con
> muchos y pasa lo mismo)
>
> Entonces lo q decidí es sacarle la semilla.
> En la prueba paso todo bien, pero cuando voy a mi script, falla, aunque las
> pass coincidan:
>
> $pass_db=$data["usuario_pass"];  //De la base de datos, que el usuario
> cargo cuando se registro. $usuario_pass=$_POST["pass"];
>
> f(crypt($usuario_pass,$pass_db) != $pass_db){
>     ERROR!
> }else{
>     BIEN!
> }
>
> Lo más comico de todo, es que en el error pongo imprimir ambas contraseñas
> (base de datos y la encriptada del post) y son las dos iguales, pero son de
> la siguiente estructura:
>
> $1$eM2.Pk3.$pDsUodej3nwxAkOVVQ0M21
>
> Entonces no se si el error lo ocasionan los $ $ o . . no se...
>
> Gracias y nos vemos el miercoles!
>
>
> _______________________________________________
> Php-avanzado mailing list
> Php-avanzado en pato2.fi.mdp.edu.ar
> http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://www3.fi.mdp.edu.ar/pipermail/php-avanzado/attachments/20100909/b607b6a1/attachment-0001.htm

Más información sobre la lista de distribución Php-avanzado