Programación Web y Scripting > PHP
Bug O No Sé???
(1/1)
RadicalEd:
Hola chicos de SoloCodigo, estoy acá dandole a una aplicación pa' la que me da de comer y de pronto que descubro algo terrorifico o bueno de pronto es bobo pero a mi me parece raro.
Resulta que estoy con el formulario de conexión y todo y así y veo que no me está funcionando por que estoy usando la función md5 para colocar la cadena encriptada, usando este pequeño código:
<!--php1--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>PHP </td></tr><tr><td id='CODE'><!--ephp1--><code>[color= #000000]
$name = $_POST["user"];
//$passw = $_POST["pass"];
echo strlen(md5($passw));
$password = md5($_POST["pass"]);
/*$miSesion['username'] = $name;
$miSesion['password'] = $passw;
$_SESSION['username'] = $name;
$_SESSION['password'] = md5($passw);*/
include 'configuration.php';
echo $query = "SELECT * FROM tbinventario_users WHERE login='$name' AND password LIKE '".$password."'";[/color]
</code><!--php2--></td></tr></table><div class='postcolor'><!--ephp2-->
En el echo del query me solto lo siguiente
Ese no es el password que estoy ingresando, el password es "soporte" y lo que me solto ahí es el password de acceso a la DB; alguien sabe por qué se da esto???
Es un bug o algo por el estilo???
Gracias Chao
F_Tanori:
--- Cita de: "RadicalEd" ---Ese no es el password que estoy ingresando, el password es "soporte" y lo que me solto ahí es el password de acceso a la DB
--- Fin de la cita ---
Pues revisa que no haya conflicto con tu variable donde almacenas el password de la bd
supongo que es algo asi
No estoy seguro de esto pero... porque no almacenas primero el valor y luego lo imprimes...
--- Código: Text ---$query = "SELECT * FROM tbinventario_users WHERE login='$name' AND password LIKE '".$password."'"; echo $query;
al imprimir la consulta aparece un 32 , que no se ve por ninguna lado en el codigo mostrado
Puedes mostrar un poco mas completo el codigo, y la conexion ?
Saludos
RadicalEd:
--- Cita de: "F_Tanori" ---al imprimir la consulta aparece un 32 , que no se ve por ninguna lado en el codigo mostrado
--- Fin de la cita ---
Esto es lo que imprime el 32 "echo strlen(md5($passw));"
--- Cita de: "F_Tanori" ---No estoy seguro de esto pero... porque no almacenas primero el valor y luego lo imprimes...
--- Fin de la cita ---
Ya lo hice y dio igual.
--- Cita de: "F_Tanori" ---Puedes mostrar un poco mas completo el codigo, y la conexion ?
--- Fin de la cita ---
<!--php1--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>PHP </td></tr><tr><td id='CODE'><!--ephp1--><code>[color= #000000]
[color= #0000BB]<?php
[/color][color= #FF8000]//Configuration.php
[/color][color= #0000BB]$username [/color][color= #007700]= [/color][color= #DD0000]"usdist"[/color][color= #007700];
[/color][color= #0000BB]$password [/color][color= #007700]= [/color][color= #DD0000]"clio1214"[/color][color= #007700];
[/color][color= #0000BB]$dbName [/color][color= #007700]= [/color][color= #DD0000]"paginafiles"[/color][color= #007700];
[/color][color= #0000BB]$hostname [/color][color= #007700]= [/color][color= #DD0000]"localhost"[/color][color= #007700];
[/color][color= #0000BB]$dominio [/color][color= #007700]= [/color][color= #DD0000]"http][color= #007700];
[/color][color= #0000BB]$errmsg[/color][color= #007700]=[/color][color= #DD0000]"Error al conectarse al Motor de la Base de Datos. El error es GRAVE y debe ser informado inmediatamente al administrador."[/color][color= #007700];
[/color][color= #0000BB]mysql_connect[/color][color= #007700]([/color][color= #0000BB]$hostname[/color][color= #007700],[/color][color= #0000BB]$username[/color][color= #007700],[/color][color= #0000BB]$password[/color][color= #007700]);[/color][color= #FF8000]// or malo($errmsg);
[/color][color= #0000BB]$errmsg[/color][color= #007700]=[/color][color= #DD0000]"Error al seleccionar la Base de Datos de "[/color][color= #007700].[/color][color= #0000BB]$dominio[/color][color= #007700].[/color][color= #DD0000]". El error es GRAVE y debe ser informado inmediatamente al administrador."[/color][color= #007700];
@[/color][color= #0000BB]mysql_select_db[/color][color= #007700]([/color][color= #DD0000]"$dbName"[/color][color= #007700]);[/color][color= #FF8000]// or malo($errmsg);
[/color][color= #0000BB]?>
<?php
[/color][color= #FF8000]//Conectar.php
[/color][color= #0000BB]session_start[/color][color= #007700]();
[/color][color= #0000BB]session_register[/color][color= #007700]([/color][color= #DD0000]"inventario"[/color][color= #007700]);
[/color][color= #0000BB]$name [/color][color= #007700]= [/color][color= #0000BB]$_POST[/color][color= #007700][[/color][color= #DD0000]"user"[/color][color= #007700]];
[/color][color= #0000BB]$passw [/color][color= #007700]= [/color][color= #0000BB]$_POST[/color][color= #007700][[/color][color= #DD0000]"pass"[/color][color= #007700]];
[/color][color= #FF8000]/*$miSesion['username'] = $name;
$miSesion['password'] = $passw;*/
[/color][color= #0000BB]$_SESSION[/color][color= #007700][[/color][color= #DD0000]'username'[/color][color= #007700]] = [/color][color= #0000BB]$name[/color][color= #007700];
[/color][color= #0000BB]$_SESSION[/color][color= #007700][[/color][color= #DD0000]'password'[/color][color= #007700]] = [/color][color= #0000BB]$passw[/color][color= #007700];
include [/color][color= #DD0000]'configuration.php'[/color][color= #007700];
echo [/color][color= #0000BB]$query [/color][color= #007700]= [/color][color= #DD0000]"SELECT * FROM tbinventario_users WHERE login='$name' AND password LIKE '"[/color][color= #007700].[/color][color= #0000BB]$passw[/color][color= #007700].[/color][color= #DD0000]"'"[/color][color= #007700];
[/color][color= #FF8000]//$result = mysql_query($query) or die(mysql_error());
[/color][color= #007700]if ([/color][color= #0000BB]$row [/color][color= #007700]= [/color][color= #0000BB]mysql_fetch_array[/color][color= #007700]([/color][color= #0000BB]$result[/color][color= #007700]))
{
[/color][color= #0000BB]$id [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]0[/color][color= #007700]];
[/color][color= #0000BB]$tipo [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]3[/color][color= #007700]];
[/color][color= #0000BB]$nombre [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]1[/color][color= #007700]];
if ([/color][color= #0000BB]$tipo [/color][color= #007700]&[/color][color= #FF8000]#33;= '1')
[/color][color= #007700]{
[/color][color= #0000BB]$url[/color][color= #007700]=[/color][color= #DD0000]"index2.php?tipo=$tipo&nombre=$nombre&id=$id"[/color][color= #007700];
[/color][color= #0000BB]header[/color][color= #007700]([/color][color= #DD0000]"Location][color= #007700]);
}
else
{
[/color][color= #0000BB]$url[/color][color= #007700]=[/color][color= #DD0000]"index2.php?tipo=$tipo&nombre=$nombre&id=$id&origen=1"[/color][color= #007700];
[/color][color= #0000BB]header[/color][color= #007700]([/color][color= #DD0000]"Location][color= #007700]);
}
}
else
{
[/color][color= #FF8000]/*$_SESSION['username'] = $name;
$_SESSION['password'] = md5($passw);*/
[/color][color= #0000BB]$url[/color][color= #007700]=[/color][color= #DD0000]"index.php"[/color][color= #007700];
[/color][color= #0000BB]header[/color][color= #007700]([/color][color= #DD0000]"Location][color= #007700]);
}
[/color][color= #0000BB]?>[/color]
[/color]
</code><!--php2--></td></tr></table><div class='postcolor'><!--ephp2-->
Navegación
Ir a la versión completa