Hola amigos del foro...!!! estoy relizando un sistema y en este tengo que agregar usuarios y estos son guardados en una base de datos.. pero estos usuarios tambien tienen que iniciar una sesion, entonces tengo para ellos un nombre de usuario y una contraseña.
lo que quiero hacer es encriptar la contraseña con md5, es decir que se almacene en la base de datos ya encriptada, supuestamente lo tengo asi:
Código PHP:
<?php
include('conexion/conexion.php');
$idu=$_POST['idu'];
$usuario=$_POST['user'];
$pass1=$_POST['psw'];
$nombre=$_POST['nombre'];
$p_apellido=$_POST['p_apellido'];
$s_apellido=$_POST['s_apellido'];
$email=$_POST['email'];
$activo=$_POST['activo'];
$idt=$_POST['idt'];
$pass= md5('$pass1');
$sql=mysql_query("insert into usuario (idu,user,psw,nombre,p_apellido,s_apellido,email,activo,idt)values
('$idu','$usuario','$pass','$nombre','$p_apellido','$s_apellido','$email','$activo','$idt')",$conexion);
if(!$sql){
die("Fallo en la insercion de registro en la Base de Datos: " . mysql_error());
}
else{
header("Location:consulta3.php?msg= Usuario agregado correctamente con la contrasena: $pass");
exit;
}
mysql_close($conexion);
?>
y para iniciar sesion tengo esto en donde tambien encripto la contraseña que se pone en el formulario que el codigo es:
Código PHP:
<?php
include('conexion/conexion.php');
$user=$_POST['user'];
//$psw1=mysql_escape_string($_POST['psw']);
$psw1=$_POST['psw'];
$psw = md5($psw1);
$sql="select*from usuario where user='$user' and psw like '$psw'";
$consulta=mysql_query($sql)or die("error de consulta");
$filas=mysql_num_rows($consulta);
if($filas==0)
{
header("Location:login.php?msg= Usuario o password no valida");
exit;
}
if($filas==1)
{
$nombre=mysql_result($consulta,0,'nombre');
$tipo=mysql_result($consulta,0,'idt');
$activo=mysql_result($consulta,0,'activo');
$idu=mysql_result($consulta,0,'idu');
}
if($activo=='no')
{
header("Location:login.php?msg= Usuario no activo");
exit;
}
else
{
header("Location:cookie.php?idu=$idu&idt=$tipo");
exit;
}
?>
el problema que tengo es que no puedo accedes xq la contraseña que se guarda en la base de datos no es la misma que la que se encripta en el formulario..
si alguien me puede ayudar con esto se los agradeceria
Gracias por tomarte el tiempo en leer este mensaje y gracias por sus respuestas