Ir para conteúdo
Fórum Script Brasil
  • 0

Problemas com senha em Md5


Najhara

Pergunta

boa tarde pessoas mais uma ajudinha por favor

Eu estou trabalhando em um site que já estava pronto por isso algumas dificuldade em arrumar os erros.

Esse site tem uma area senha e login onde o cliente se loga para alterar seu perfil, a senha anterior era criptografada (md5) mas por estarmos tendo alguns problemas com clientes resolvemos deixar a senha padrão então fui e apaguei a parte do script que colocava a senha em md5 e no banco de dados alterei todas as senhas mas o problema é que mesmo assim quando entra novos usuarios a senha esta salvando criptografada e quando a pessoa faz o cadastro e entra em seguida aparece que a senha esta invalida mas se eu entrar no banco de dados e alterar ela logo normalmente...

alguém poderia me dizer oque esta acontecendo

Segue o codigo sem o codebox porque meu micro da erro

<?php

require('conexao2.php');

$associados_1 = mysql_select_db("*******",$conexao) or die (mysql_error());

$login = isset($_POST["login"]) ? addslashes(trim($_POST["login"])) : FALSE;

$senha = isset($_POST["senha"]) ? trim($_POST["senha"]) : FALSE;

if(!$login || !$senha)

{

echo "Voce deve digitar sua senha e login!";

exit;

}

$SQL = "SELECT * FROM cad_clientes WHERE login = '" . $login . "'";

$result_id = @mysql_query($SQL) or die("Erro no banco de dados!");

$total = @mysql_num_rows($result_id);

)

{

$dados = @mysql_fetch_array($result_id);

if(!strcmp($senha, $dados["senha"]))

{

session_start();

$_SESSION["xid_usuario"] = $dados["codigo"];

$_SESSION["xrazao"] = stripslashes($dados["razao"]);

$_SESSION["xnome"] = $dados["nome"];

$_SESSION["xnomefantasia"] = $dados['nomefantasia'];

$_SESSION["xcnpj"] = $dados['cnpj'];

$_SESSION["xinscest"] = $dados['inscricao'];

$_SESSION["xendereco"] = $dados['endereco'];

$_SESSION["xnumero"] = $dados['numero'];

$_SESSION["xbairro"] = $dados['bairro'];

$_SESSION["xcidade"] = $dados['cidade'];

$_SESSION["xestado"] = $dados['estado'];

$_SESSION["xcep"] = $dados['cep'];

$_SESSION["xtelefone1"] = $dados['telefone1'];

$_SESSION["xtelefone2"] = $dados['telefone2'];

$_SESSION["xcelular"] = $dados['celular'];

$_SESSION["xfax"] = $dados['fax'];

$_SESSION["xemail"] = $dados['email'];

$_SESSION["xsite"] = $dados['site'];

$_SESSION["xcontato"] = $dados['contato'];

$_SESSION["xhorario"] = $dados['horario'];

$_SESSION["xramo"] = $dados['ramodeatividade'];

$_SESSION["xponto"] = $dados['ponto'];

$_SESSION["xfoto"] = $dados['foto'];

$_SESSION["xlogin"] = $dados['login'];

$_SESSION["xsenha"] = $dados['senha'];

$_SESSION["xdesc_resumida"] = $dados['desc_resumida'];

$_SESSION["xdesc_detalhada"] = $dados['desc_detalhada'];

$_SESSION["xfotoest"] = $dados['fotoest'];

$_SESSION["d_fotoest"] = $dados['d_fotoest'];

$_SESSION["d_fotoest2"] = $dados['d_fotoest2'];

$_SESSION["d_fotoest3"] = $dados['d_fotoest3'];

$_SESSION["d_fotoest4"] = $dados['d_fotoest4'];

$_SESSION["propaganda"] = $dados['propaganda'];

$_SESSION["enviar"] = $dados['enviar'];

$_SESSION["palavra"] = $dados['palavra'];

$_SESSION['id'] = $_GET['email'];

header("Location: formulariodealteracao.php");

exit;

}

// Senha inválida

else

{

echo "Senha inválida!";

exit;

}

}

// Login inválido

else

{

echo "O login fornecido por você é inexistente!";

exit;

}

?>

Link para o comentário
Compartilhar em outros sites

4 respostass a esta questão

Posts Recomendados

  • 0

Cara eu uso o md5 também para criptografar senhas, apesar de não ser criptografia e sim um rash, eu faço assim:

na tela de cadastro de usuário tem uma função em javascript que pega a senha do cara e passa para md5, e essa e que vai para pagina que grava o usuário e a senha no bd,

na tela de login , também tenho uma função em javascript que pega a senha do cara e passa para md5, e isso é que e mandado para a pagina que vai validar o login, ou seja são dois lugares que que usa o md5, um no cadastro e outro no login.

eu faço assim porque a senha já sai do cliente em md5, ou seja trefega "segura", outros preferem fazer no php, ou seja já no servidor.

de qualquer forma são basicamente dois lugares que você vai ter que olhar para acabar com o md5.

Link para o comentário
Compartilhar em outros sites

  • 0

Najhara, não é recomendado tirar a cripotografia de senhas, se MD5 não está dando certo por um motivo ou outro use uma criptografia reversivel, recomendo Blowfish().

No entanto se você quer que seus usuários novos não tenham a senha criptografadas mesmo o seu "problema" deve estar na página de cadastro, alguma config.php (ou similar) ou em alguma classe de senha (se o sistema tiver).

Verifique onde no seu sistema tenha a função md5() declarada usando o ctrl+f (comando pesquisar) de sua IDE, assim você encontrará certamente o metodo ou função que está convertendo a senha na hora do cadastro depois é só retirar.

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152k
    • Posts
      651,8k
×
×
  • Criar Novo...