K
Kaysa
Bueno quería preguntar si alguien me podri decir que es lo que falla en este código aunque yo creo que es el salt y si me podrian aclarar su funcionamiento bueno aqui les dejo el código
Insertar CODE, HTML o PHP:
<?php
session_start();
include('conexion.php'); // incluímos los datos de conexión a la BD
if(isset($_SESSION['email']))
{ // comprobamos que la sesión esté iniciada
if(isset($_POST['regsdd']))
{
$email= $_SESSION['email'];
$pwd= md5($_POST['pwd']);
$b_user=mysql_query("SELECT * FROM account WHERE email='$email'");
$ses = @mysql_fetch_assoc($b_user) ;
if(@mysql_num_rows($b_user))
{
if($ses['pass'] == $pwd)
{
/*Config de la base de datos de xxx */
$nombre_server[1] = 'localhost';
$nombre_user[2] = 'abc';
$password[3] = 'cba';
$nombre_db[4] = 'xxx';
$conectar=@mysql_connect($nombre_server[1],$nombre_user[2],$password[3]) or exit('Datos de conexion incorrectos.');
mysql_select_db($nombre_db[4]) or exit('No existe la base de datos.');
function fetch_user_salt($length = 3)
{
$salt1 = '';
for ($i = 0; $i < $length; $i++)
{
$salt1 .= chr(rand(33, 126));
}
return $salt1;
}
$userid = $_SESSION['id'];
$usergroupid = 2;
$username = $_SESSION['nick'];
$password = $pwd;
$salt = md5(md5($password).$salt1);
$email = $_SESSION['email'];
$ipaddress = $_SESSION['ip'];
mysql_query("INSERT INTO user (userid,usergroupid,username,password,salt,email,ipaddress) values ('$userid','$usergroupid','$username','$password','$salt','$email','$ipaddress')");
echo 'Ya estas registrado';
}
else
{
echo 'Las contraseñas no coinciden';
}
}
else
{
}
}
else
{
}
?>
