Comunidad de diseño web y desarrollo en internet online

Problemas de login con hash

Citar            
MensajeEscrito el 10 Nov 2017 11:10 pm
Hola. tengo un sistema de login que encripté con hash pero no logro que me lea las contraseñas encriptadas.

Este es el codigo de registri que me encripta la contraseña, funcion correctamente.

Código PHP :


Código PHP:
$a = $_POST['nombre'];
$b = $_POST['username'];
$c = $_POST['email'];
$d =password_hash($password, PASSWORD_DEFAULT, array("cost"=>12));
$e = $_POST['celphone'];
$f = $_POST['img_profile'];
$g = $_POST['tipo_usuario'];


Este es mi codigo de Login que no me funciona. Estuve investigando y hay que utilizar password_verify pero no sé dónde ubicarlo para que me funcione.


Código PHP :

<?php
session_start();
?>
 
<?php
require_once("conec.php");
?>
<?php
 $contador=0;
if(isset($_SESSION["session_username"])){
// echo "Session is set"; // for testing purposes 
header("Location: index.php");
}
 
if(isset($_POST["login"])){
 
if(!empty($_POST['username']) && !empty($_POST['password'])) {
 $username=$_POST['username'];
 $password=$_POST['password'];
 
$query =mysql_query("SELECT * FROM login WHERE username='".$username."' AND password='".$password."'");
 
$numrows=mysql_num_rows($query);
 if($numrows!=0)
 
{
 $row=mysql_fetch_assoc($query);
 {
 
 $dbusername=$row['username'];
 $password=$row['password'];
 $dbnombre = $row['nombre'];
 $id = $row['cod_us'];
 $correo = $row['email'];
 $telefono = $row['celphone'];
 $tipo_usuario = $row['tipo_usuario'];
 $foto = $row['img_profile'];
 }
 
if($username == $dbusername && $password == $password)
 
{
 
 $_SESSION['session_username']=$username;
 $_SESSION['nombre_usuario'] = $dbnombre;
 $_SESSION['cod_us'] = $id;
 $_SESSION['email'] = $correo;
 $_SESSION['celphone'] = $telefono;
 $_SESSION['tipo_usuario'] = $tipo_usuario;
 $_SESSION['password'] = $password;
 $_SESSION['img_profile'] = $foto;
 
 
 
/* Redirect browser */ 
 header("Location: index.php");
 }
 } else {
 
$message = "Nombre de usuario ó contraseña invalida!";
 }
 
} else {
 $message = "Todos los campos son requeridos!";
}
 
}
?>

Por jaicosta

3 de clabLevel



Genero:Masculino  

chrome
Citar            
MensajeEscrito el 13 Nov 2017 03:49 pm
Habitualmente repetis el hash y ves que coincida con el que guardaste en la base de datos, entonces al recibir los datos conviertes el password de la misma manera que lo creaste, ejemplo


$password= password_hash($_POST['password'], PASSWORD_DEFAULT, array("cost"=>12));

Jorge

Por solisarg

BOFH

13669 de clabLevel

4 tutoriales
5 articulos

Genero:Masculino   Bastard Operators From Hell Premio_Secretos

Argentina

firefox
Citar            
MensajeEscrito el 13 Nov 2017 05:00 pm
Pero donde exactamente pogo esto?

Por jaicosta

3 de clabLevel



Genero:Masculino  

chrome
Citar            
MensajeEscrito el 13 Nov 2017 05:11 pm
Donde tienes

$password=$_POST['password'];

Jorge

Por solisarg

BOFH

13669 de clabLevel

4 tutoriales
5 articulos

Genero:Masculino   Bastard Operators From Hell Premio_Secretos

Argentina

firefox

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.