Ir al contenido principal

CakePHP, PHP y MySQL Problemas de Autenticación

Algunas veces, cuando se esta trabajando con php y mysql. Y se guardan claves en algún formato de hashing como md5 o sha1, especialmente con cakephp. Puede tener problemas de autenticación.
Por ejemplo que misteriosamente el usuario con el que se logean deje de autenticar.
Muchas veces van a mysql y verifican con select sha1('clave') para obtener el hash y resulta que es el mismo que tienen almacenado en la tabla.
Y luego pierden un buen tiempo, si es en cake php rastreando el problema infructuosamente.
Al final resulta que el problema, es de codificación, los caracteres con los que están probando la función en mysql entran con una codificación diferente a los que llegan por la web y producen hashes diferentes que impiden la validación.
En este caso, tienen que desbloquear la pagina para editar usuarios, cambiar la clave y ahí si debe validar. O si no corregir los problemas de codificación de caracteres.

Publicar un comentario

Entradas populares de este blog

Gestor de virtualizacion grafico con KVM y libvirt

Bueno, esta vez le dimos la oportunidad a uno de los sistemas mas populares de virtualizacion sobre Linux. que es KVM con libvirt. Todo con un aditamento y es webvirt que básicamente es una linda cara para descrestar.
Como distribución escogí una con la tengo experiencia y cuya instalación es relativamente sencilla, centos 7.
Para esto en la pagina de webvirt hay instrucciones completas de como instalar el ambiente de virtualización en pasos sencillos, pero si quieres aprender a fondo debes ir a la pagina de kvm y también a la de libvirt.
Aconsejable tener una nas, pero si quieren el bmw entonces montense en un esquema con san y dos servidores, esto les va a dar alta disponibilidad.
Si solo tienen el nas como yo pueden repartir las maquinas virtuales en dos servidores o correrlas en uno solo pero que sea un servidor responsable y tener al menos las imagenes sincronizadas entre las maquinas con al menos 24 horas de diferencia, si, quizás uno podría operar con un nas pero habrían opera…

Phplist no guarda estadisticas de rebotes

Cuando en phplist envíen una campaña, y este no les guarde las estadísticas de rebotes, lo que deben hacer es configurar la fuente de donde van a llegar los rebotes, es decir:

Además deben verificar que el remitente de los correos sea el correcto, muchas veces se queda bloqueado en www-data o www, el cual es el usuario con el cual esta corriendo el servidor web y esto se corrige en el php.ini.

luego en lists/admin/config deben encontrar las lineas referentes al manejo del rebote(bounce). Aquí deben configurar todo para pop3, importante, tener en cuenta que las opciones de mbox aun no están completamente implementadas y no funcionan.

Una vez hagan esto, deben poder procesar los rebotes correctamente y tener unas estadísticas mas fiables.