Crypt

Andre H.S. Mendes · Dezembro 12, 2008

Olá.

Estou usando crypt nos campos de senha para gravar no DB a senha criptografada.

porém na hora de checar a senha ela da sempre senha errada!!!!!

se eu usar o CRYPT sem escolher o tipo de encriptação é um problema na hora de checar a senha?

To fazendo assim:

----- PHP DO CADASTRO -----

//ENCRIPTANDO SENHA
$senha = crypt($senha);
//ADICIONANDO AO BANCO DE DADOS
$sql = "INSERT INTO usuarios VALUES ";
$sql .= "('$nome','$senha','$email')";
$resultado = mysql_query($sql);
header ("location: sucesso.php");
}

------ PHP QUE EXCECUTA O LOGIN ------

<?php
include ('includes/config.php');
//PEGANDO OS VALORES DIGITADOS
$username = $_POST["username"];
$pass = $_POST["senha"];
$pass = crypt($pass);
//ACESSO AO BANCO DE DADOS
include (PATH . '\includes\conectabd.php');
$resultado = mysql_query("SELECT * FROM usuarios where username='$username'");
$linhas = mysql_num_rows($resultado);

//TESTANDO SE A CONSULTA RETORNOU ALGO
if($linhas==0)
    {
        echo "<html><head><meta http-equiv=\"refresh\" content=\"3;URL=index.php\" />
</head><body>";
        echo "<p align=\"center\"><b>Usuário não encontrado!</b></p>";
        echo "<p align=\"center\">Redirecionando em 3 segundos</p>";
        echo "<p align=\"center\"><a href=\"index.php\">Voltar</a></p>";
        echo "</body></html>";
    }
else
    {
        //CONFERE SENHA
        if($pass != mysql_result($resultado, 0, "senha"))
            {
                echo "<html><head><meta http-equiv=\"refresh\" content=\"3;URL=index.php\" />
</head><body>";
                echo "<p align=\"center\"><b>A senha está incorréta!</b></p>";
                echo "<p align=\"center\">Redirecionando em 3 segundos</p>";
                echo "<p align=\"center\"><a href=\"index.php\">Voltar</a></p>";
                echo "</body></html>";
            }
        else
            {
                //USUARIO E SENHA CORRETOS. CRIANDO COOKIES
                setcookie("nome_usuario", $username);
                setcookie("senha_usuario", $pass);
                //DIRECIONA PARA A PÁGINA INICIAL DE USUARIOS CADASTRADOS
                header ("location: painelusuario.php");
            }
    }
?>

Nesse executa login é onde aparece o primeiro problema, ou dúvida!!! eu posso usar o crypt() normalmente para checar no BD? tem q colocar algum parâmetro especial... onde coloca essa budega?

vlw

Wanderson Camargo · Dezembro 12, 2008

Tem algo errado nesse script ou é somente dúvida mesmo? =o

Andre H.S. Mendes · Dezembro 12, 2008

só dúvida :D e se eu estou pensando certo.

posso encriptar as senhas com o crypt() sem escolher o tipo de encriptação?

depois me ajuda a adicionar no ------ PHP QUE EXCECUTA O LOGIN ------ as linhas que faltam para ele checar no BD com crypt().

Wanderson Camargo · Dezembro 12, 2008

Sem escolher o tipo de encriptação? =S

Criptografia é um algoritmo de hash, ou seja, tem uma entrada que resulta numa saída. Eu li o manual e por padrão ele utiliza um algoritmo Unix DES-based. Mas pelas opções dá pra utlizar outras; consulta o manual que você vai entender melhor. Agora se tu queres outros tipos de encriptação, podes usar o sha1 ou md5.

http://br2.php.net/manual/en/function.crypt.php

E teu arquivo que executa o login já compara no banco com o crypt =S

Se é que eu entendi bem sua dúvida.

Abraços!

Andre H.S. Mendes · Dezembro 12, 2008

então eu posso usar apenas o crypt() que não tem problema.

o problema que está dando é o seguinte:

na hora da verificação da senha no BD, retorno senha invlalida.

if($pass != mysql_result($resultado, 0, "senha"))

//CONFERE SENHA
        if($pass != mysql_result($resultado, 0, "senha"))
            {
                echo "<html><head><meta http-equiv=\"refresh\" content=\"3;URL=index.php\" />
</head><body>";
                echo "<p align=\"center\"><b>A senha est&aacute; incorr&eacute;ta!</b></p>";
                echo "<p align=\"center\">Redirecionando em 3 segundos</p>";
                echo "<p align=\"center\"><a href=\"index.php\">Voltar</a></p>";
                echo "</body></html>";
            }
        else
            {
                //USUARIO E SENHA CORRETOS. CRIANDO COOKIES
                setcookie("nome_usuario", $username);
                setcookie("senha_usuario", $pass);
                //DIRECIONA PARA A PÁGINA INICIAL DE USUARIOS CADASTRADOS
                header ("location: painelusuario.php");
            }
    }

O IF está retornando VERDADEIRO. o que significa que a senha está dando diferente na hora da comparação.

Wanderson Camargo · Dezembro 12, 2008

Odeio quando passo os olhos por cima e não vejo os detalhes ¬¬

$resultado = mysql_query("SELECT * FROM usuarios where username='$username'");

Tua SQL não está buscando a senha ^_^

Andre H.S. Mendes · Dezembro 13, 2008

Wanderson!!!

sim essa é a parte que confere o login apenas!! ^^

desce mais que você vai ve o resto :D

Wanderson Camargo · Dezembro 15, 2008

Desculpe a demora!

Sim eu sei! Mas é assim, quando tu fazes uma select ao banco ele te retorna valores. Quando tu mandaste tua SQL, ele trouxe somente o USERNAME do banco. Após tu pedes a senha, que não tem em nenhuma SQL!

Reveja teu código. Se estiveres em dúvida, ecoe sua busca do banco após colocá-la em um array com a função print_r()

Abraços!

Entrar

Crypt

Pergunta

Andre H.S. Mendes

Link para o comentário

Compartilhar em outros sites

7 respostass a esta questão

Posts Recomendados

Wanderson Camargo

Link para o comentário

Compartilhar em outros sites

Andre H.S. Mendes

Link para o comentário

Compartilhar em outros sites

Wanderson Camargo

Link para o comentário

Compartilhar em outros sites

Andre H.S. Mendes

Link para o comentário

Compartilhar em outros sites

Wanderson Camargo

Link para o comentário

Compartilhar em outros sites

Andre H.S. Mendes

Link para o comentário

Compartilhar em outros sites

Wanderson Camargo

Link para o comentário

Compartilhar em outros sites

Participe da discussão

Estatísticas dos Fóruns

Navegação

Atividades