Ir al contenido principal

CakePHP, PHP y MySQL Problemas de Autenticación

Algunas veces, cuando se esta trabajando con php y mysql. Y se guardan claves en algún formato de hashing como md5 o sha1, especialmente con cakephp. Puede tener problemas de autenticación.
Por ejemplo que misteriosamente el usuario con el que se logean deje de autenticar.
Muchas veces van a mysql y verifican con select sha1('clave') para obtener el hash y resulta que es el mismo que tienen almacenado en la tabla.
Y luego pierden un buen tiempo, si es en cake php rastreando el problema infructuosamente.
Al final resulta que el problema, es de codificación, los caracteres con los que están probando la función en mysql entran con una codificación diferente a los que llegan por la web y producen hashes diferentes que impiden la validación.
En este caso, tienen que desbloquear la pagina para editar usuarios, cambiar la clave y ahí si debe validar. O si no corregir los problemas de codificación de caracteres.

Publicar un comentario

Entradas populares de este blog

¿infectado con #wannacry ? reculta que este virus o gusano, tiene que usar una llave para encriptar que genera aleatoriamente, pero despues de generarla no limpia el espacio en RAM y esta puede ser recuperada siempre y cuando no se halla realizado un apagado de la maquina afectada. En Github esta el codigo fuente que realiza la recuperacion y recuperación de los archivos encriptados. 
https://github.com/gentilkiwi/wanakiwi

Tambien Comodo saco una utilidad gratuita para prevenir la infeccion la cual aisla cualquier programa desconocido y lo ejecuta en una sandbox, en el instante que se detecta comportamiento malicioso este queda aislado para tocar los archivos u otros datos sensibles.
https://www.comodo.com/home/internet-security/free-internet-security.php


Audi inventa un proceso para crear Diesel ecologico usando Co2 existente

Audi acaba de inventar un proceso para fabricar diesel usando Co2 que es el gas causante del calentamiento global y agua.
Este proceso crea un combustible limpio libre de cualquier sulfuro y con una eficiencia energetica del 70% en relación al diesel extraido del petroleo.
El proceso inventado usa energia de fuentes renovables como paneles solares o molinos de viento. Y al usar el Co2 ya existente como materia prima permite que no se añada mas al medio ambiente.
http://www.ibtimes.co.uk/audi-creates-green-e-diesel-fuel-future-using-just-carbon-dioxide-water-1498524