• Viernes 8 de Noviembre de 2024, 20:35

Autor Tema:  Bug O No Sé???  (Leído 1206 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Bug O No Sé???
« en: Miércoles 26 de Marzo de 2008, 19:39 »
0
Hola chicos de SoloCodigo, estoy acá dandole a una aplicación pa' la que me da de comer y de pronto que descubro algo terrorifico o bueno de pronto es bobo pero a mi me parece raro.

Resulta que estoy con el formulario de conexión y todo y así y veo que no me está funcionando por que estoy usando la función md5 para colocar la cadena encriptada, usando este pequeño código:

<!--php1--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>PHP </td></tr><tr><td id='CODE'><!--ephp1--><code>[color= #000000]

$name = $_POST["user"];
//$passw = $_POST["pass"];
echo strlen(md5($passw));
$password = md5($_POST["pass"]);

/*$miSesion['username'] = $name;
$miSesion['password'] = $passw;
$_SESSION['username'] = $name;
$_SESSION['password'] = md5($passw);*/

include 'configuration.php';
echo $query = "SELECT * FROM tbinventario_users WHERE login='$name' AND password LIKE '".$password."'";[/color]
</code><!--php2--></td></tr></table><div class='postcolor'><!--ephp2-->
En el echo del query me solto lo siguiente

Ese no es el password que estoy ingresando, el password es "soporte" y lo que me solto ahí es el password de acceso a la DB; alguien sabe por qué se da esto???
Es un bug o algo por el estilo???

Gracias Chao
El pasado son solo recuerdos, el futuro son solo sueños

F_Tanori

  • Moderador
  • ******
  • Mensajes: 1919
  • Nacionalidad: mx
    • Ver Perfil
Re: Bug O No Sé???
« Respuesta #1 en: Jueves 27 de Marzo de 2008, 01:38 »
0
Cita de: "RadicalEd"
Ese no es el password que estoy ingresando, el password es "soporte" y lo que me solto ahí es el password de acceso a la DB

Pues revisa que no haya conflicto con tu variable donde almacenas el password de la bd
supongo que es algo asi

No estoy seguro de esto pero... porque no almacenas primero el valor y luego lo imprimes...

Código: Text
  1. &#036;query = &#34;SELECT * FROM tbinventario_users WHERE login='&#036;name' AND password LIKE '&#34;.&#036;password.&#34;'&#34;;
  2.  
  3. echo &#036;query;
  4.  

al imprimir la consulta aparece un 32 , que no se ve por ninguna lado en el codigo mostrado

Puedes mostrar un poco mas completo el codigo, y la conexion ?


Saludos
" ExIsTo y A vEcEs PiEnSo "

NOTA:
===========================================================================================================================
Este foro es para ayudar, aprender, compartir... usenlo para eso,
NO SE RESUELVEN DUDAS POR MENSAJE PRIVADO Y MENOS POR CORREO
===========================================================================================================================

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Re: Bug O No Sé???
« Respuesta #2 en: Jueves 27 de Marzo de 2008, 13:35 »
0
Cita de: "F_Tanori"
al imprimir la consulta aparece un 32 , que no se ve por ninguna lado en el codigo mostrado
Esto es lo que imprime el 32 "echo strlen(md5($passw));"
Cita de: "F_Tanori"
No estoy seguro de esto pero... porque no almacenas primero el valor y luego lo imprimes...
Ya lo hice y dio igual.
Cita de: "F_Tanori"
Puedes mostrar un poco mas completo el codigo, y la conexion ?
<!--php1--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>PHP </td></tr><tr><td id='CODE'><!--ephp1--><code>[color= #000000]
[color= #0000BB]<?php
  [/color][color= #FF8000]//Configuration.php
  [/color][color= #0000BB]$username [/color][color= #007700]= [/color][color= #DD0000]"usdist"[/color][color= #007700];
  [/color][color= #0000BB]$password [/color][color= #007700]= [/color][color= #DD0000]"clio1214"[/color][color= #007700];
  [/color][color= #0000BB]$dbName   [/color][color= #007700]= [/color][color= #DD0000]"paginafiles"[/color][color= #007700];
  [/color][color= #0000BB]$hostname [/color][color= #007700]= [/color][color= #DD0000]"localhost"[/color][color= #007700];
  [/color][color= #0000BB]$dominio  [/color][color= #007700]= [/color][color= #DD0000]"http][color= #007700];

  [/color][color= #0000BB]$errmsg[/color][color= #007700]=[/color][color= #DD0000]"Error al conectarse al Motor de la Base de Datos. El error es GRAVE y debe ser informado inmediatamente al administrador."[/color][color= #007700];
  [/color][color= #0000BB]mysql_connect[/color][color= #007700]([/color][color= #0000BB]$hostname[/color][color= #007700],[/color][color= #0000BB]$username[/color][color= #007700],[/color][color= #0000BB]$password[/color][color= #007700]);[/color][color= #FF8000]// or malo($errmsg);

  [/color][color= #0000BB]$errmsg[/color][color= #007700]=[/color][color= #DD0000]"Error al seleccionar la Base de Datos de "[/color][color= #007700].[/color][color= #0000BB]$dominio[/color][color= #007700].[/color][color= #DD0000]". El error es GRAVE y debe ser informado inmediatamente al administrador."[/color][color= #007700];
  @[/color][color= #0000BB]mysql_select_db[/color][color= #007700]([/color][color= #DD0000]"$dbName"[/color][color= #007700]);[/color][color= #FF8000]// or malo($errmsg);
[/color][color= #0000BB]?>
<?php
[/color][color= #FF8000]//Conectar.php

[/color][color= #0000BB]session_start[/color][color= #007700]();
[/color][color= #0000BB]session_register[/color][color= #007700]([/color][color= #DD0000]"inventario"[/color][color= #007700]);

[/color][color= #0000BB]$name [/color][color= #007700]= [/color][color= #0000BB]$_POST[/color][color= #007700][[/color][color= #DD0000]"user"[/color][color= #007700]];
[/color][color= #0000BB]$passw [/color][color= #007700]= [/color][color= #0000BB]$_POST[/color][color= #007700][[/color][color= #DD0000]"pass"[/color][color= #007700]];

[/color][color= #FF8000]/*$miSesion['username'] = $name;
$miSesion['password'] = $passw;*/
[/color][color= #0000BB]$_SESSION[/color][color= #007700][[/color][color= #DD0000]'username'[/color][color= #007700]] = [/color][color= #0000BB]$name[/color][color= #007700];
[/color][color= #0000BB]$_SESSION[/color][color= #007700][[/color][color= #DD0000]'password'[/color][color= #007700]] = [/color][color= #0000BB]$passw[/color][color= #007700];

include [/color][color= #DD0000]'configuration.php'[/color][color= #007700];
echo [/color][color= #0000BB]$query [/color][color= #007700]= [/color][color= #DD0000]"SELECT * FROM tbinventario_users WHERE login='$name' AND password LIKE '"[/color][color= #007700].[/color][color= #0000BB]$passw[/color][color= #007700].[/color][color= #DD0000]"'"[/color][color= #007700];
[/color][color= #FF8000]//$result = mysql_query($query) or die(mysql_error());
[/color][color= #007700]if ([/color][color= #0000BB]$row [/color][color= #007700]= [/color][color= #0000BB]mysql_fetch_array[/color][color= #007700]([/color][color= #0000BB]$result[/color][color= #007700]))
{
  [/color][color= #0000BB]$id [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]0[/color][color= #007700]];
  [/color][color= #0000BB]$tipo [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]3[/color][color= #007700]];
  [/color][color= #0000BB]$nombre [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]1[/color][color= #007700]];
  if ([/color][color= #0000BB]$tipo [/color][color= #007700]&[/color][color= #FF8000]#33;= '1')
  [/color][color= #007700]{
    [/color][color= #0000BB]$url[/color][color= #007700]=[/color][color= #DD0000]"index2.php?tipo=$tipo&nombre=$nombre&id=$id"[/color][color= #007700];
      [/color][color= #0000BB]header[/color][color= #007700]([/color][color= #DD0000]"Location][color= #007700]);
  }
  else
  {
    [/color][color= #0000BB]$url[/color][color= #007700]=[/color][color= #DD0000]"index2.php?tipo=$tipo&nombre=$nombre&id=$id&origen=1"[/color][color= #007700];
      [/color][color= #0000BB]header[/color][color= #007700]([/color][color= #DD0000]"Location][color= #007700]);
  }
}
else
{
  [/color][color= #FF8000]/*$_SESSION['username'] = $name;
  $_SESSION['password'] = md5($passw);*/
  [/color][color= #0000BB]$url[/color][color= #007700]=[/color][color= #DD0000]"index.php"[/color][color= #007700];
  [/color][color= #0000BB]header[/color][color= #007700]([/color][color= #DD0000]"Location][color= #007700]);
}
[/color][color= #0000BB]?>[/color]
[/color]
</code><!--php2--></td></tr></table><div class='postcolor'><!--ephp2-->
El pasado son solo recuerdos, el futuro son solo sueños