[ES] Mysql, PHP, 64 bits

nike! · **Author**

Hola quisiera saber si alguien sabe encriptar el siguiente munu de login pero en base 64 de PHP

PHP Code:


			
<?php
$dbhost="localhost";
$dbuser="my_user";
$dbpass="my_pass";
$db="my_users";
mysql_connect("$dbhost","$dbuser","$dbpass");
mysql_select_db("$db");
?>
->
<form action="registrar.php" method="POST">
Usuario:<br>
<input type="text" name="user" id="user"><br>
Password:<br>
<input type="password" name="passwd" id="passwd"><br>
Repetir Password:<br>
<input type="password" name="passwd2" id="passwd2">
<input type="submit" value="Registrar" id="submit">
->
<?php
include('config.php');
if (($_POST['user']== '') or ($_POST['passwd']== '') or ($_POST['passwd2']== '')){
echo "Te faltaron rellenar campos";
}else{
if($_POST['passwd'] != $_POST['passwd2']){
echo "Las contrasenas no coinciden";
}else{
$user = stripslashes($_POST["user"]);
$user = strip_tags($user);
$pass = stripslashes($_POST["passwd"]);
$pass = strip_tags($pass);
/* _____________________________________ */
$pass_encriptada1 = md5 ($pass);
$pass_encriptada2 = crc32($pass_encriptada1);
$pass_encriptada3 = crypt($pass_encriptada2, "nike");
$pass_encriptada4 = sha1("nike".$pass_encriptada3);
$usuarios = mysql_query("SELECT usuarios FROM cuentas WHERE usuarios='$user' ");
if($usuarios2 = mysql_fetch_array($usuarios))
{
echo 'El usuario '.$user.' ya esta registrado';
mysql_free_result($usuarios);
// liberacion de memoria
}else{
mysql_query("INSERT INTO cuentas (usuarios,pass) values ('$user','$pass')");
echo "El usuario '.$user.' ha sido registrado con éxito.';
}
}
}
?>

Y ahora la parte x HTML

HTML Code:

<form action="logear.php" method="POST">
 User:<br>
 <input type="text" name="user" id="pass"><br>
 Pass:<br>
 <input type="password" name="pass" id="pass"><br>
 <input type="submit" value="Logear" id="submit">

PHP Code:


			
<?php
include('config.php'); 
if( ($_POST["user"] == '') or ($_POST["pass"] == '') )
{
echo "Necesitas introducir datos de logeo";
}else{
$user = $_POST['user'];
$pass = $_POST['pass'];
$pass_encriptada1 = md5 ($pass);
$pass_encriptada2 = crc32($pass_encriptada1);
$pass_encriptada3 = crypt($pass_encriptada2, "nike");
$pass_encriptada4 = sha1("nike".$pass_encriptada3);
$usuarios = mysql_query("SELECT * FROM cuentas WHERE usuarios='$user' and pass='$pass_encriptada4'");
if($usuarios2 = mysql_fetch_array($usuarios))
{
session_register("login"); 
session_register("user");
$_SESSION['login'] = "SI";
$_SESSION['user'] = $usuarios2["usuarios"];
echo '<script language="JavaScript" type="text/javascript">
alert("Bienvenido.");
</script>';
echo "<meta http-equiv='Refresh' content='2;url=index.php'>";
}else{
echo 'Username y Password incorrecto.';
}
}
}
?>

Contenido si esta logeado:

PHP Code:


			

<?php
if ($_SESSION['login'] = "SI"){
echo "Hola: ".$_SESSION['user'];
}else{
echo "Esta seccion es prohibida";
}
?>

se agradece la ayuda. Saludos

p4rp4d30 · 10-03-2010 , 22:59 Re: [ES] Mysql, PHP, 64 bits

No se entendio :S

en ves de usar esos 4 Encripter qures qeu slo sea base 64? ademas de esos 4 queres agregrle el Base 64?

la funcion seria
En ves de ejemplo
$pass_encriptada1 = md5 ($pass);
Seria :
$pass_encriptada1 = base64_encode($pass);

saludos

nike! · 10-03-2010 , 23:04 Re: [ES] Mysql, PHP, 64 bits

Ese login esta enciptado pero al final no hace nada yo
lo queria hacer por base 64
ahora pruevo como me dijiste ;)

p4rp4d30 · 10-04-2010 , 04:56 Re: [ES] Mysql, PHP, 64 bits

Te la hago corta creo que asi te va andar.

PHP Code:


			
<?php
$dbhost="localhost";
$dbuser="my_user";
$dbpass="my_pass";
$db="my_users";
mysql_connect("$dbhost","$dbuser","$dbpass");
mysql_select_db("$db");
?>
->
<form action="registrar.php" method="POST">
Usuario:<br>
<input type="text" name="user" id="user"><br>
Password:<br>
<input type="password" name="passwd" id="passwd"><br>
Repetir Password:<br>
<input type="password" name="passwd2" id="passwd2">
<input type="submit" value="Registrar" id="submit">
->
<?php
include('config.php');
if (($_POST['user']== '') or ($_POST['passwd']== '') or ($_POST['passwd2']== '')){
echo "Te faltaron rellenar campos";
}else{
if($_POST['passwd'] != $_POST['passwd2']){
echo "Las contrasenas no coinciden";
}else{
$user = stripslashes($_POST["user"]);
$user = strip_tags($user);
$pass = stripslashes($_POST["passwd"]);
$pass = strip_tags($pass);
/* _____________________________________ */
$pass_encriptada1 = base64_encode($pass);
$usuarios = mysql_query("SELECT * FROM cuentas WHERE usuarios='$user' and pass='$pass_encriptada1' ");
if($usuarios2 = mysql_fetch_array($usuarios))
{
echo 'El usuario '.$user.' ya esta registrado';
mysql_free_result($usuarios);
// liberacion de memoria
}else{
mysql_query("INSERT INTO cuentas (usuarios,pass) values ('$user','$pass_encriptada1')");
echo "El usuario '.$user.' ha sido registrado con éxito.';
}
}
}
?>

Y ahora la parte x HTML

HTML Code:

<form action="logear.php" method="POST">
 User:<br>
 <input type="text" name="user" id="pass"><br>
 Pass:<br>
 <input type="password" name="pass" id="pass"><br>
 <input type="submit" value="Logear" id="submit">

PHP Code:


			
<?php
include('config.php'); 
if( ($_POST["user"] == '') or ($_POST["pass"] == '') )
{
echo "Necesitas introducir datos de logeo";
}else{
$user = $_POST['user'];
$pass = $_POST['pass'];
$pass_encriptada1 = base64_encode($pass);
$usuarios = mysql_query("SELECT * FROM cuentas WHERE usuarios='$user' and pass='$pass_encriptada1' ");
if($usuarios2 = mysql_fetch_array($usuarios))
{
session_register("login"); 
session_register("user");
$_SESSION['login'] = "SI";
$_SESSION['user'] = $usuarios2["usuarios"];
echo '<script language="JavaScript" type="text/javascript">
alert("Bienvenido.");
</script>';
echo "<meta http-equiv='Refresh' content='2;url=index.php'>";
}else{
echo 'Username y Password incorrecto.';
}
}
}
?>

Contenido si esta logeado:

PHP Code:


			

<?php
if ($_SESSION['login'] = "SI"){
echo "Hola: ".$_SESSION['user'];
}else{
echo "Esta seccion es prohibida";
}
?>

Fijte asi

Yo te rcomiendo MD5 porque Base64 se puede decodificar... Md5 no asique e smas seguro si te llegan a Dumpear la db y obtienen la pass de tus users no podran entrar pero si obtienen la de base64 la decodifican con 1 decoder o decrypt y obtienen la password original.

Si vas a cambiar MD5 lo unico que ten sque hacer es cambiar los 2 lugares donde dice

$pass_encriptada1 = base64_encode($pass);
--->
$pass_encriptada1 = md5($pass);

saldos

RaYdeN.ADM · 10-04-2010 , 17:07 Re: [ES] Mysql, PHP, 64 bits

Use md5 para proteger las cadenas de caracteres en sus contraseñas.

Base 64 para encriptar parte de su código web, pero no le servirá de mucho a nivel seguridad a la hora de compartir el archivo php.

Como ya le dijeron es fácil de desencriptar incluso vía web.

Saludos.

nike! · 10-05-2010 , 01:15 Re: [ES] Mysql, PHP, 64 bits

@parpado

Gracias man ;)