SoloCodigo

Programación Web y Scripting => PHP => Mensaje iniciado por: RadicalEd en Miércoles 26 de Marzo de 2008, 19:39

Título: Bug O No Sé???
Publicado por: RadicalEd en Miércoles 26 de Marzo de 2008, 19:39

Hola chicos de SoloCodigo, estoy acá dandole a una aplicación pa' la que me da de comer y de pronto que descubro algo terrorifico o bueno de pronto es bobo pero a mi me parece raro.

Resulta que estoy con el formulario de conexión y todo y así y veo que no me está funcionando por que estoy usando la función md5 para colocar la cadena encriptada, usando este pequeño código:
<!--php1--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>PHP </td></tr><tr><td id='CODE'><!--ephp1--><code>[color= #000000]

$name = $_POST["user"];
//$passw = $_POST["pass"];
echo strlen(md5($passw));
$password = md5($_POST["pass"]);

/*$miSesion['username'] = $name;
$miSesion['password'] = $passw;
$_SESSION['username'] = $name;
$_SESSION['password'] = md5($passw);*/

include 'configuration.php';
echo $query = "SELECT * FROM tbinventario_users WHERE login='$name' AND password LIKE '".$password."'";[/color]
</code><!--php2--></td></tr></table><div class='postcolor'><!--ephp2-->
En el echo del query me solto lo siguiente
(http://img329.imageshack.us/img329/2947/errorih8.jpg)
Ese no es el password que estoy ingresando, el password es "soporte" y lo que me solto ahí es el password de acceso a la DB; alguien sabe por qué se da esto???
Es un bug o algo por el estilo???

Gracias Chao

Título: Re: Bug O No Sé???
Publicado por: F_Tanori en Jueves 27 de Marzo de 2008, 01:38

Cita de: "RadicalEd"

Ese no es el password que estoy ingresando, el password es "soporte" y lo que me solto ahí es el password de acceso a la DB

Pues revisa que no haya conflicto con tu variable donde almacenas el password de la bd
supongo que es algo asi

No estoy seguro de esto pero... porque no almacenas primero el valor y luego lo imprimes...

Código: Text

1. &#036;query = &#34;SELECT * FROM tbinventario_users WHERE login='&#036;name' AND password LIKE '&#34;.&#036;password.&#34;'&#34;;
2.  
3. echo &#036;query;
4.  

al imprimir la consulta aparece un 32 , que no se ve por ninguna lado en el codigo mostrado

Puedes mostrar un poco mas completo el codigo, y la conexion ?


Saludos

Título: Re: Bug O No Sé???
Publicado por: RadicalEd en Jueves 27 de Marzo de 2008, 13:35

Cita de: "F_Tanori"

al imprimir la consulta aparece un 32 , que no se ve por ninguna lado en el codigo mostrado

Esto es lo que imprime el 32 "echo strlen(md5($passw));"

Cita de: "F_Tanori"

No estoy seguro de esto pero... porque no almacenas primero el valor y luego lo imprimes...

Ya lo hice y dio igual.

Cita de: "F_Tanori"

Puedes mostrar un poco mas completo el codigo, y la conexion ?

<!--php1--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>PHP </td></tr><tr><td id='CODE'><!--ephp1--><code>[color= #000000]
[color= #0000BB]<?php
  [/color][color= #FF8000]//Configuration.php
  [/color][color= #0000BB]$username [/color][color= #007700]= [/color][color= #DD0000]"usdist"[/color][color= #007700];
  [/color][color= #0000BB]$password [/color][color= #007700]= [/color][color= #DD0000]"clio1214"[/color][color= #007700];
  [/color][color= #0000BB]$dbName   [/color][color= #007700]= [/color][color= #DD0000]"paginafiles"[/color][color= #007700];
  [/color][color= #0000BB]$hostname [/color][color= #007700]= [/color][color= #DD0000]"localhost"[/color][color= #007700];
  [/color][color= #0000BB]$dominio  [/color][color= #007700]= [/color][color= #DD0000]"http][color= #007700];

  [/color][color= #0000BB]$errmsg[/color][color= #007700]=[/color][color= #DD0000]"Error al conectarse al Motor de la Base de Datos. El error es GRAVE y debe ser informado inmediatamente al administrador."[/color][color= #007700];
  [/color][color= #0000BB]mysql_connect[/color][color= #007700]([/color][color= #0000BB]$hostname[/color][color= #007700],[/color][color= #0000BB]$username[/color][color= #007700],[/color][color= #0000BB]$password[/color][color= #007700]);[/color][color= #FF8000]// or malo($errmsg);

  [/color][color= #0000BB]$errmsg[/color][color= #007700]=[/color][color= #DD0000]"Error al seleccionar la Base de Datos de "[/color][color= #007700].[/color][color= #0000BB]$dominio[/color][color= #007700].[/color][color= #DD0000]". El error es GRAVE y debe ser informado inmediatamente al administrador."[/color][color= #007700];
  @[/color][color= #0000BB]mysql_select_db[/color][color= #007700]([/color][color= #DD0000]"$dbName"[/color][color= #007700]);[/color][color= #FF8000]// or malo($errmsg);
[/color][color= #0000BB]?>
<?php
[/color][color= #FF8000]//Conectar.php

[/color][color= #0000BB]session_start[/color][color= #007700]();
[/color][color= #0000BB]session_register[/color][color= #007700]([/color][color= #DD0000]"inventario"[/color][color= #007700]);

[/color][color= #0000BB]$name [/color][color= #007700]= [/color][color= #0000BB]$_POST[/color][color= #007700][[/color][color= #DD0000]"user"[/color][color= #007700]];
[/color][color= #0000BB]$passw [/color][color= #007700]= [/color][color= #0000BB]$_POST[/color][color= #007700][[/color][color= #DD0000]"pass"[/color][color= #007700]];

[/color][color= #FF8000]/*$miSesion['username'] = $name;
$miSesion['password'] = $passw;*/
[/color][color= #0000BB]$_SESSION[/color][color= #007700][[/color][color= #DD0000]'username'[/color][color= #007700]] = [/color][color= #0000BB]$name[/color][color= #007700];
[/color][color= #0000BB]$_SESSION[/color][color= #007700][[/color][color= #DD0000]'password'[/color][color= #007700]] = [/color][color= #0000BB]$passw[/color][color= #007700];

include [/color][color= #DD0000]'configuration.php'[/color][color= #007700];
echo [/color][color= #0000BB]$query [/color][color= #007700]= [/color][color= #DD0000]"SELECT * FROM tbinventario_users WHERE login='$name' AND password LIKE '"[/color][color= #007700].[/color][color= #0000BB]$passw[/color][color= #007700].[/color][color= #DD0000]"'"[/color][color= #007700];
[/color][color= #FF8000]//$result = mysql_query($query) or die(mysql_error());
[/color][color= #007700]if ([/color][color= #0000BB]$row [/color][color= #007700]= [/color][color= #0000BB]mysql_fetch_array[/color][color= #007700]([/color][color= #0000BB]$result[/color][color= #007700]))
{
  [/color][color= #0000BB]$id [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]0[/color][color= #007700]];
  [/color][color= #0000BB]$tipo [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]3[/color][color= #007700]];
  [/color][color= #0000BB]$nombre [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]1[/color][color= #007700]];
  if ([/color][color= #0000BB]$tipo [/color][color= #007700]&[/color][color= #FF8000]#33;= '1')
  [/color][color= #007700]{
    [/color][color= #0000BB]$url[/color][color= #007700]=[/color][color= #DD0000]"index2.php?tipo=$tipo&nombre=$nombre&id=$id"[/color][color= #007700];
      [/color][color= #0000BB]header[/color][color= #007700]([/color][color= #DD0000]"Location][color= #007700]);
  }
  else
  {
    [/color][color= #0000BB]$url[/color][color= #007700]=[/color][color= #DD0000]"index2.php?tipo=$tipo&nombre=$nombre&id=$id&origen=1"[/color][color= #007700];
      [/color][color= #0000BB]header[/color][color= #007700]([/color][color= #DD0000]"Location][color= #007700]);
  }
}
else
{
  [/color][color= #FF8000]/*$_SESSION['username'] = $name;
  $_SESSION['password'] = md5($passw);*/
  [/color][color= #0000BB]$url[/color][color= #007700]=[/color][color= #DD0000]"index.php"[/color][color= #007700];
  [/color][color= #0000BB]header[/color][color= #007700]([/color][color= #DD0000]"Location][color= #007700]);
}
[/color][color= #0000BB]?>[/color]
[/color]
</code><!--php2--></td></tr></table><div class='postcolor'><!--ephp2-->