[Php-avanzado] Problema con passwords

Juan Pablo jbarreto_92 en hotmail.com
Jue Sep 9 18:16:58 ART 2010 

El otro e-mail prefería no leerlo .
jaja. 

Mil gracias.
Juampi



From: Maia Cordero 
Sent: Thursday, September 09, 2010 2:30 PM
To: Lista del curso de PHP Avanzado 
Subject: Re: [Php-avanzado] Problema con passwords


Mmmm no se porque usaras una funcion de encriptación :S Yo uso MD5 a mi criterio es mas fácil de usar.


Desde PHP hago esto:


md5(trim($_POST['txtClave'])) 


y en la BD tengo un campo de este tipo:


clave char(32) not null


No contesto tu pregunta pero quizás una solución alternativa no te viene mal ;)


El 9 de septiembre de 2010 14:15, Juan Pablo <jbarreto_92 en hotmail.com> escribió:

  Hola.
  Les aclaro mi problema:

  Tengo un sistema de usuarios q encripta la contraseña con la función  crypt(string $str  [, string $salt  ] )

  Acá hice un script de prueba para probar todas las posibilidades.

  $password = crypt("ASDASDASD10","mardelmusic"); // let the salt be automatically generated
  $usuario="ASDASDASD100";

  if (crypt($usuario,"mardelmusic") == $password) {
     echo "Password verified!:<br>$password <br>".crypt($usuario,$password);
  }else{echo"Password falsa:<br>$password <br>".crypt($usuario,$password);}


  Esto da verdadero. A pesar de que la contraseña q el usuario puso tenga un cero demás. Y cuando imprime las contraseñas, ambas coinciden. O sea q genera la misma contraseña con un 0 más... o varios (tambien probe con muchos y pasa lo mismo)

  Entonces lo q decidí es sacarle la semilla.
  En la prueba paso todo bien, pero cuando voy a mi script, falla, aunque las pass coincidan:

  $pass_db=$data["usuario_pass"];  //De la base de datos, que el usuario cargo cuando se registro. $usuario_pass=$_POST["pass"];

  f(crypt($usuario_pass,$pass_db) != $pass_db){
      ERROR!
  }else{
      BIEN!
  }

  Lo más comico de todo, es que en el error pongo imprimir ambas contraseñas (base de datos y la encriptada del post) y son las dos iguales, pero son de la siguiente estructura:

  $1$eM2.Pk3.$pDsUodej3nwxAkOVVQ0M21 

  Entonces no se si el error lo ocasionan los $ $ o . . no se...

  Gracias y nos vemos el miercoles!


  _______________________________________________
  Php-avanzado mailing list
  Php-avanzado en pato2.fi.mdp.edu.ar
  http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado





--------------------------------------------------------------------------------


_______________________________________________
Php-avanzado mailing list
Php-avanzado en pato2.fi.mdp.edu.ar
http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://www3.fi.mdp.edu.ar/pipermail/php-avanzado/attachments/20100909/61cbb9fe/attachment.htm 
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/octet-stream
Tamaño     : 254 bytes
Descripción: no disponible
Url        : http://www3.fi.mdp.edu.ar/pipermail/php-avanzado/attachments/20100909/61cbb9fe/attachment.obj

Más información sobre la lista de distribución Php-avanzado