PHP - Ayuda , PHP y funcion hash() y passwd_verify

Ayuda , PHP y funcion hash() y passwd_verify

Publicado por jafet (2 intervenciones) el 07/09/2016 05:02:22

Hola, soy nuevo en PHP y he estado utilizando un equipo con sistema operativo xubuntu y Xampp, con PHP 7.0.8

Pero a la hora de comprobar la contraseña con passwd_verify, siempre va da un resultado falso.Nose si alguien me pudiera ayudarme.
Copio el codigo:

<?php

try{

$login=htmlentities(addslashes($_POST["login"]));

$password=htmlentities(addslashes($_POST['password']));

$contador=0;

$base=new PDO("mysql:host=localhost; dbname=pruebas" , "root", "");

$base->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

$sql="SELECT * FROM USUARIOS_PASS WHERE USUARIO= :login";

$resultado=$base->prepare($sql);

$resultado->execute(array(':login'=>$login));

while($registro=$resultado->fetch(PDO::FETCH_ASSOC)){

//echo "Usuario: " . $registro['USUARIO'] . " Contraseña: " . $registro['PASSWORD'] . "<br>";

if(password_verify($password,$registro['PASSWORD'])){

$contador++;

if($contador>0){

echo "Usuario registrado";

}else{

echo "Usuario no registrado";

$resultado->closeCursor();

}catch(Exception $e){

die("Error: " . $e->getMessage());

?>

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

Ayuda , PHP y funcion hash() y passwd_verify

Publicado por DAVID (129 intervenciones) el 07/09/2016 10:44:35

Hola,
porque conviertes el usuario y la password a entidades html? has probado a quitar esa función y ver si te va??
Prueba esto:

$login=$_POST["login"];

$password=$_POST['password'];

Un saludo,
David
diseno web madrid

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

Pos: 12

Val: 729

Ayuda , PHP y funcion hash() y passwd_verify

Publicado por gonzalo (615 intervenciones) el 07/09/2016 21:26:58

en donde esta la funcion hash?

en este caso no se como estas usando hash pero es relativamente facil, todo depende de como aplicaste hash cuando guardaste el password ya que debes usar el mismo metodo para comparar el password de la pagina contra el password de la base de datos.

si aplicas funciones diferentes no va a coincidir y logico lo va a rechazar.

la funcion como yo la uso es

$x=hash("md2",$password,false);

lo que yo haria es:

1 recuperar el password de la pagina
2 aplicarle el hash
3 compararlo contra el hash de la base de datos

si coincide regresas true y listo.

salu2

Valora esta respuesta

Comentar

Ayuda , PHP y funcion hash() y passwd_verify

Publicado por jafet (2 intervenciones) el 08/09/2016 03:47:10

Gracias, en mi caso utilizo password_hash:

<?php

$usuario= $_POST["usu"];

$contrasenia= $_POST["contra"];

$pass_cifrado=password_hash($contrasenia,PASSWORD_DEFAULT,array("cost"=>12));

try{

	$base=new PDO('mysql:host=localhost; dbname=pruebas', 'root', '');

	$base->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

	$base->exec("SET CHARACTER SET utf8");

	$sql="INSERT INTO USUARIOS_PASS (USUARIO, PASSWORD) VALUES (:usu, :contra)";

	$resultado=$base->prepare($sql);

	$resultado->execute(array(":usu"=>$usuario, ":contra"=>$pass_cifrado));

	echo "Registro insertado";

	$resultado->closeCursor();

}catch(Exception $e){

	echo "Línea del error: " . $e->getLine();

}finally{

	$base=null;

?>

Valora esta respuesta

Comentar

Abrir diversos enlaces de un multiple select

Consulta de programacion