Autor Tema: Bug O No Sé??? (Leído 1103 veces)

RadicalEd · « **en:** Miércoles 26 de Marzo de 2008, 19:39 »

Hola chicos de SoloCodigo, estoy acá dandole a una aplicación pa' la que me da de comer y de pronto que descubro algo terrorifico o bueno de pronto es bobo pero a mi me parece raro.

Resulta que estoy con el formulario de conexión y todo y así y veo que no me está funcionando por que estoy usando la función md5 para colocar la cadena encriptada, usando este pequeño código:
</div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>PHP </td></tr><tr><td id='CODE'><code>[color= #000000]

$name = $_POST["user"];
//$passw = $_POST["pass"];
echo strlen(md5($passw));
$password = md5($_POST["pass"]);

/*$miSesion['username'] = $name;
$miSesion['password'] = $passw;
$_SESSION['username'] = $name;
$_SESSION['password'] = md5($passw);*/

include 'configuration.php';
echo $query = "SELECT * FROM tbinventario_users WHERE login='$name' AND password LIKE '".$password."'";[/color]
</code></td></tr></table><div class='postcolor'>
En el echo del query me solto lo siguiente

Ese no es el password que estoy ingresando, el password es "soporte" y lo que me solto ahí es el password de acceso a la DB; alguien sabe por qué se da esto???
Es un bug o algo por el estilo???

Gracias Chao

F_Tanori

Cita de: "RadicalEd"

Ese no es el password que estoy ingresando, el password es "soporte" y lo que me solto ahí es el password de acceso a la DB

Pues revisa que no haya conflicto con tu variable donde almacenas el password de la bd
supongo que es algo asi

No estoy seguro de esto pero... porque no almacenas primero el valor y luego lo imprimes...

Código: Text

&#036;query = &#34;SELECT * FROM tbinventario_users WHERE login='&#036;name' AND password LIKE '&#34;.&#036;password.&#34;'&#34;;
 
echo &#036;query;

al imprimir la consulta aparece un 32 , que no se ve por ninguna lado en el codigo mostrado

Puedes mostrar un poco mas completo el codigo, y la conexion ?

Saludos

RadicalEd

Cita de: "F_Tanori"

al imprimir la consulta aparece un 32 , que no se ve por ninguna lado en el codigo mostrado

Esto es lo que imprime el 32 "echo strlen(md5($passw));"

Cita de: "F_Tanori"

No estoy seguro de esto pero... porque no almacenas primero el valor y luego lo imprimes...

Ya lo hice y dio igual.

Cita de: "F_Tanori"

Puedes mostrar un poco mas completo el codigo, y la conexion ?

</div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>PHP </td></tr><tr><td id='CODE'><code>[color= #000000]
[color= #0000BB]<?php
  [/color][color= #FF8000]//Configuration.php
  [/color][color= #0000BB]$username [/color][color= #007700]= [/color][color= #DD0000]"usdist"[/color][color= #007700];
  [/color][color= #0000BB]$password [/color][color= #007700]= [/color][color= #DD0000]"clio1214"[/color][color= #007700];
  [/color][color= #0000BB]$dbName   [/color][color= #007700]= [/color][color= #DD0000]"paginafiles"[/color][color= #007700];
  [/color][color= #0000BB]$hostname [/color][color= #007700]= [/color][color= #DD0000]"localhost"[/color][color= #007700];
  [/color][color= #0000BB]$dominio  [/color][color= #007700]= [/color][color= #DD0000]"http][color= #007700];

  [/color][color= #0000BB]$errmsg[/color][color= #007700]=[/color][color= #DD0000]"Error al conectarse al Motor de la Base de Datos. El error es GRAVE y debe ser informado inmediatamente al administrador."[/color][color= #007700];
  [/color][color= #0000BB]mysql_connect[/color][color= #007700]([/color][color= #0000BB]$hostname[/color][color= #007700],[/color][color= #0000BB]$username[/color][color= #007700],[/color][color= #0000BB]$password[/color][color= #007700]);[/color][color= #FF8000]// or malo($errmsg);

  [/color][color= #0000BB]$errmsg[/color][color= #007700]=[/color][color= #DD0000]"Error al seleccionar la Base de Datos de "[/color][color= #007700].[/color][color= #0000BB]$dominio[/color][color= #007700].[/color][color= #DD0000]". El error es GRAVE y debe ser informado inmediatamente al administrador."[/color][color= #007700];
  @[/color][color= #0000BB]mysql_select_db[/color][color= #007700]([/color][color= #DD0000]"$dbName"[/color][color= #007700]);[/color][color= #FF8000]// or malo($errmsg);
[/color][color= #0000BB]?>
<?php
[/color][color= #FF8000]//Conectar.php

[/color][color= #0000BB]session_start[/color][color= #007700]();
[/color][color= #0000BB]session_register[/color][color= #007700]([/color][color= #DD0000]"inventario"[/color][color= #007700]);

[/color][color= #0000BB]$name [/color][color= #007700]= [/color][color= #0000BB]$_POST[/color][color= #007700][[/color][color= #DD0000]"user"[/color][color= #007700]];
[/color][color= #0000BB]$passw [/color][color= #007700]= [/color][color= #0000BB]$_POST[/color][color= #007700][[/color][color= #DD0000]"pass"[/color][color= #007700]];

[/color][color= #FF8000]/*$miSesion['username'] = $name;
$miSesion['password'] = $passw;*/
[/color][color= #0000BB]$_SESSION[/color][color= #007700][[/color][color= #DD0000]'username'[/color][color= #007700]] = [/color][color= #0000BB]$name[/color][color= #007700];
[/color][color= #0000BB]$_SESSION[/color][color= #007700][[/color][color= #DD0000]'password'[/color][color= #007700]] = [/color][color= #0000BB]$passw[/color][color= #007700];

include [/color][color= #DD0000]'configuration.php'[/color][color= #007700];
echo [/color][color= #0000BB]$query [/color][color= #007700]= [/color][color= #DD0000]"SELECT * FROM tbinventario_users WHERE login='$name' AND password LIKE '"[/color][color= #007700].[/color][color= #0000BB]$passw[/color][color= #007700].[/color][color= #DD0000]"'"[/color][color= #007700];
[/color][color= #FF8000]//$result = mysql_query($query) or die(mysql_error());
[/color][color= #007700]if ([/color][color= #0000BB]$row [/color][color= #007700]= [/color][color= #0000BB]mysql_fetch_array[/color][color= #007700]([/color][color= #0000BB]$result[/color][color= #007700]))
{
  [/color][color= #0000BB]$id [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]0[/color][color= #007700]];
  [/color][color= #0000BB]$tipo [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]3[/color][color= #007700]];
  [/color][color= #0000BB]$nombre [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]1[/color][color= #007700]];
  if ([/color][color= #0000BB]$tipo [/color][color= #007700]&[/color][color= #FF8000]#33;= '1')
  [/color][color= #007700]{
    [/color][color= #0000BB]$url[/color][color= #007700]=[/color][color= #DD0000]"index2.php?tipo=$tipo&nombre=$nombre&id=$id"[/color][color= #007700];
      [/color][color= #0000BB]header[/color][color= #007700]([/color][color= #DD0000]"Location][color= #007700]);
  }
  else
  {
    [/color][color= #0000BB]$url[/color][color= #007700]=[/color][color= #DD0000]"index2.php?tipo=$tipo&nombre=$nombre&id=$id&origen=1"[/color][color= #007700];
      [/color][color= #0000BB]header[/color][color= #007700]([/color][color= #DD0000]"Location][color= #007700]);
  }
}
else
{
  [/color][color= #FF8000]/*$_SESSION['username'] = $name;
  $_SESSION['password'] = md5($passw);*/
  [/color][color= #0000BB]$url[/color][color= #007700]=[/color][color= #DD0000]"index.php"[/color][color= #007700];
  [/color][color= #0000BB]header[/color][color= #007700]([/color][color= #DD0000]"Location][color= #007700]);
}
[/color][color= #0000BB]?>[/color]
[/color]
</code></td></tr></table><div class='postcolor'>

SoloCodigo

Autor Tema: Bug O No Sé??? (Leído 1103 veces)

RadicalEd

Bug O No Sé???

F_Tanori

Re: Bug O No Sé???

RadicalEd

Re: Bug O No Sé???