Problemas com senha em Md5

[Najhara]

boa tarde pessoas mais uma ajudinha por favor

Eu estou trabalhando em um site que já estava pronto por isso algumas dificuldade em arrumar os erros.

Esse site tem uma area senha e login onde o cliente se loga para alterar seu perfil, a senha anterior era criptografada (md5) mas por estarmos tendo alguns problemas com clientes resolvemos deixar a senha padrão então fui e apaguei a parte do script que colocava a senha em md5 e no banco de dados alterei todas as senhas mas o problema é que mesmo assim quando entra novos usuarios a senha esta salvando criptografada e quando a pessoa faz o cadastro e entra em seguida aparece que a senha esta invalida mas se eu entrar no banco de dados e alterar ela logo normalmente...

alguém poderia me dizer oque esta acontecendo

Segue o codigo sem o codebox porque meu micro da erro

<?php

require('conexao2.php');

$associados_1 = mysql_select_db("*******",$conexao) or die (mysql_error());

$login = isset($_POST["login"]) ? addslashes(trim($_POST["login"])) : FALSE;

$senha = isset($_POST["senha"]) ? trim($_POST["senha"]) : FALSE;

if(!$login || !$senha)

{

echo "Voce deve digitar sua senha e login!";

exit;

}

$SQL = "SELECT * FROM cad_clientes WHERE login = '" . $login . "'";

$result_id = @mysql_query($SQL) or die("Erro no banco de dados!");

$total = @mysql_num_rows($result_id);

)

{

$dados = @mysql_fetch_array($result_id);

if(!strcmp($senha, $dados["senha"]))

{

session_start();

$_SESSION["xid_usuario"] = $dados["codigo"];

$_SESSION["xrazao"] = stripslashes($dados["razao"]);

$_SESSION["xnome"] = $dados["nome"];

$_SESSION["xnomefantasia"] = $dados['nomefantasia'];

$_SESSION["xcnpj"] = $dados['cnpj'];

$_SESSION["xinscest"] = $dados['inscricao'];

$_SESSION["xendereco"] = $dados['endereco'];

$_SESSION["xnumero"] = $dados['numero'];

$_SESSION["xbairro"] = $dados['bairro'];

$_SESSION["xcidade"] = $dados['cidade'];

$_SESSION["xestado"] = $dados['estado'];

$_SESSION["xcep"] = $dados['cep'];

$_SESSION["xtelefone1"] = $dados['telefone1'];

$_SESSION["xtelefone2"] = $dados['telefone2'];

$_SESSION["xcelular"] = $dados['celular'];

$_SESSION["xfax"] = $dados['fax'];

$_SESSION["xemail"] = $dados['email'];

$_SESSION["xsite"] = $dados['site'];

$_SESSION["xcontato"] = $dados['contato'];

$_SESSION["xhorario"] = $dados['horario'];

$_SESSION["xramo"] = $dados['ramodeatividade'];

$_SESSION["xponto"] = $dados['ponto'];

$_SESSION["xfoto"] = $dados['foto'];

$_SESSION["xlogin"] = $dados['login'];

$_SESSION["xsenha"] = $dados['senha'];

$_SESSION["xdesc_resumida"] = $dados['desc_resumida'];

$_SESSION["xdesc_detalhada"] = $dados['desc_detalhada'];

$_SESSION["xfotoest"] = $dados['fotoest'];

$_SESSION["d_fotoest"] = $dados['d_fotoest'];

$_SESSION["d_fotoest2"] = $dados['d_fotoest2'];

$_SESSION["d_fotoest3"] = $dados['d_fotoest3'];

$_SESSION["d_fotoest4"] = $dados['d_fotoest4'];

$_SESSION["propaganda"] = $dados['propaganda'];

$_SESSION["enviar"] = $dados['enviar'];

$_SESSION["palavra"] = $dados['palavra'];

$_SESSION['id'] = $_GET['email'];

header("Location: formulariodealteracao.php");

exit;

}

// Senha inválida

else

{

echo "Senha inválida!";

exit;

}

}

// Login inválido

else

{

echo "O login fornecido por você é inexistente!";

exit;

}

?>

[itibere]

Cara eu uso o md5 também para criptografar senhas, apesar de não ser criptografia e sim um rash, eu faço assim:

na tela de cadastro de usuário tem uma função em javascript que pega a senha do cara e passa para md5, e essa e que vai para pagina que grava o usuário e a senha no bd,

na tela de login , também tenho uma função em javascript que pega a senha do cara e passa para md5, e isso é que e mandado para a pagina que vai validar o login, ou seja são dois lugares que que usa o md5, um no cadastro e outro no login.

eu faço assim porque a senha já sai do cliente em md5, ou seja trefega "segura", outros preferem fazer no php, ou seja já no servidor.

de qualquer forma são basicamente dois lugares que você vai ter que olhar para acabar com o md5.

[Najhara]

mais ai é que ta não tem mais nada em md5 onde a pessoa se loga porque é que ele ta mandando em md5 para o banco de dados oque esta me atrapalhando muito porque quando o cliente se cadastra em seguida ele quer se loga para alterar os dados ai ele não consegue

alguma sugestão?

[itibere]

Cara a senha nova ta sendo grava em md5 no bd, se tiver conserteza el algum lugar do script ela ta fazendo essa conversão.

$_SESSION["xsenha"] = $dados['senha']; aqui a senha ta como?

[Norivan Oliveira]

Najhara, não é recomendado tirar a cripotografia de senhas, se MD5 não está dando certo por um motivo ou outro use uma criptografia reversivel, recomendo Blowfish().

No entanto se você quer que seus usuários novos não tenham a senha criptografadas mesmo o seu "problema" deve estar na página de cadastro, alguma config.php (ou similar) ou em alguma classe de senha (se o sistema tiver).

Verifique onde no seu sistema tenha a função md5() declarada usando o ctrl+f (comando pesquisar) de sua IDE, assim você encontrará certamente o metodo ou função que está convertendo a senha na hora do cadastro depois é só retirar.