Ya se resolvio, solo es cambiar el tamaño de caracteres del campo contraseña mínimo a 255 y luego ensayar con un usuario registrado despues de cambiar esto, gracias a los comentarios de todos y al video, excelente.

Hola profesor Juan: gracias por este curso. Ya he descubierto porque no me trabajaba el password_hash. Era que mi servidor estaba ya obsoleto y no reconocía esa función, lo actualicé y ya me trabaja perfecto. Gracias y continúe con el curso.

Disculpa por hacer otro comentario más en este vídeo, debo parecer el pelma del pueblo, pero es que me ha surgido un problema con este método ahora que lo quise poner en practica en un ejemplo real: - El método funciona, si el usuario existe y la contraseña coincide, contador++ y hago un header a index.php. - Si el usuario existe pero la contraseña no coincide, hago un header al login.php pasándole un parámetro por GET para que me muestre error. También funciona sin problemas. El problema es cuando el usuario no existe en la base de datos, me deja la página en blanco. Como no me gusta que me den las cosas mascadas antes de nada hice mis pruebas y encontré la solución: La variable contador no debe ser igual a cero, ni tampoco es necesario incrementarla, debe ser $contador = $resultado -> rowCount(); Si contador es => 0 dentro del if meto el while y dentro del while el if (password_verify($user_pass, $db_file['pass'])), que si da true, no hace falta incrementar nada, inicio la sesión, hago un header a index.php y listo; si no coincide (else) entonces me manda a login.php pasando un parámetro por GET para activar un mensaje de error (la contraseña es incorrecta). Hasta aquí bien, ahora para evitar que nos deje la página en blanco si no existe el usuario, añadimos un else al if que revisa si contador es superior a 0, si no lo es, igualmente me vas a redirigir a login.php pasando un parametro por GET para activar otro mensaje de error (el usuario no existe). ¿Que tal? no se si sea perfecto el código, pero poco a poco se va aprendiendo... xD

Holas, exelente curso del sr. Juan, saludos por ello; por otro lado este ejercicio me resultó esquivo para mi, ya que no pude resolver en varias horas, siempre me daba error, prové cambiando los atributos de la contraseña a varchar(255) como mencionaban en los comentarios, pero al final el error estaba en haber escrito con mayusculas la palabra "PASSWORD", pero en la base de datos lo tenia escrito con minúscula, corregí ese error y solucionado. if(password_verify($password, $registro['password'])){ $contador++; }

como youtube no habilita un me encanta... es el mejor tutorial de login q veo..

gracias por salvar mis semestres mas de una vez, eres el mejor

¡EXCELENTE!, Muchas gracias por compartir tu conocimiento y explicarlo puntualmente. Me ha servido mucho. ¡Felicidades!

a mi el password_verify me da siempre false, estoy atascado. Ya está!, tenia un VARCHAR(20) y claro el password_verify siempre me daba false, lo e aumentado a 100 y problema arreglado.

Mi login lo hice con Dreamweaver 8 y no se como o donde aplicar lo dado aquí en el vídeo en mi código. GRACIAS POR LOS DOS VÍDEOS ME AYUDARON MUCHO

Gracias por el vídeo y por compartir conocimientos. En el script login que has añadido a la descripción para descargarnoslo. El elemento no tiene atributos asignados. Login: Te lo comento con humildad por si te interesa saberlo.

Brillante el curso!!! saludos desde Paraguay

Excelente curso, juan eres un docente increíble, entregas todo por enseñarnos a no jalar cursos xD, sabes deberias hacer un curso FRONT END, soy pésimo en eso, usando bootstrap, o cualquier framerwork.... seguro que seria una calidad completa de enseñanza, dios te bendiga saludos, desde Peru!!!

Muy buena clase! muchas gracias!

Muchas gracias Juan...el curso está super!!

Juan retomando el curso 69 Login con hash, podrías como hacer un control inicio de sesión ??? es decir que el sistema sepa cuando eres usuario administrador y cuando eres un usuario normal ...gracias por tu ayuda .. eres el mejor prof. saludos!

Maravilloso un curso muy completo! :3

ami también me daba un problema la función password_verify() pero puse un varchar(255) como los recomida php y los soluciones

Muchas gracias maestro!!

Buena clase y buen curso, aunque siento que el contador estuvo de mas porq si el password_verify daba false simplemente no estaba registrado el usuario o tuvo error de contraseña, para sistema de login no le encuentro utilidad a la validacion del contador excelente curso super completo

Excelente tutorial maestro!!

muchas gracias por la información... muy bien explicado. Creo que hay un problema de seguridad con este código para verificar... ya que verifica si existe el password pero no lo relaciona al usuario. Saludos!

Muchas gracias hombre! Excelente curso!

Funciono a la fecha 25/10/2023

ALTER TABLE usuarios MODIFY PASSWORD VARCHAR(255) para que entre el hash en la base de datos

Joder Juan sois un vampiro.

Excelente, me funcionó perfecto.

Hola Juan, antes que nada agradecerte tus tutoriales que me han sido muy utiles e ilustrativos, pero necesito cargar imagenes en mi base sql, lo vamos ha ver o en donde lo veo. Gracias de antemano y de nuevo mucha gracias por tu tiempo. Saludos desde México!!! =)

Muchas gracias

Gracias Juan!

gracias bro

Hola Profesor, estuve leyendo los comentarios para ver que no se repitiera mi post, y pues no, la cuestión es la siguiente: No entendí para que se usa el contador, ya que ese if solo entra cuando coinciden las passwords ingresadas, y no por el nombre de usuarios, la condición que obtiene el nombre del usuario esta en el while. Y pues en todo caso, como mera opinión, pensé en que en vez de incrementar el contador, ahi mismo puedo enviar a la zona de usuarios registrados, ya que en todo caso si hay usuarios con la misma password pues no afectaría, ya que serían usuarios con nombres y contraseñas iguales. Una disculpa si me equivoco en mi análisis. Saludos y gracias por los videos.

hola muchachos os comento el siguiente error, siempre que uno quiere ingresar el login les mandara que esta incorrecto o que no ha sido registrado segun php son 255 caracteres el tamaño de encriptamiento, puesto que nosotros al momento de crear la tabla solo usamos 20 caracteres la solucion seria modificar el tamaño de caracteres del password a 255 ejemplo password varchar (255) y aplicar un truncate a la tabla para que formate los registros desde cero y vuelvas ingresar los registros ya que parecera tedioso pero es la solucion ya que si no la formatean de nada servira el porque es por que no se ingreso la cadena completa de encriptamiento y desde luego aunque le modifiquen nada mas el tamaño de caracters solo sera error... 1- password varchar(255) 2-TRUNCATE USUARIOS_REGISTRADOS o como sea el nombre de la tabla y listo vuelvan a ingresar los datos Funcionara de maravilla

Buen tutorial.

Saludos, Muchas Gracias por este esfuerzo, queria saber si vas a incluir AJAX en este tutorial de php, tambien creo que al publico acojeria con mucho gusto un tutorial de Wordpress para desarrolladores, gracias

Me salvaste! gracias.

¡¡¡Excelente video, como todos!!!!.... Una pregunta Juan, el if del password_verify es para verificar la contraseña que introducimos por pantalla con la que tiene el hash del usuario grabada en la tabla, pero suponte que en la tabla están los dos tipos codificados o no, ahi el password_verify no me valdría para los no codificados, ¿verdad?... Imagino que debería de incluir un if previo con las mismos parámetros de entrada del password_verify y si no son iguales que hiciera el password_verify....

Que tal como esta. Excelente el curso para aprender a programar utilizando php. Tengo una duda referente a este video. En BD tengo registros que no tienen la clave cifrada y otros que si. Porque razón con las claves que no están cifradas me dice usuario no registrado si los datos suministrados son iguales.

gracias por los vídeos, aquí termina el curso o habrán aun mas?

Saludos profesor, antes que nada quisiera agradecerle por sus excelentes vídeos que nos han ayudado a aprender a programar. También me gustaría saber si tiene pensando usar un Framework como CodeIgniter para el futuro del curso PHP. Saludos desde Dominicana :)

Saludos juan, gracias por los vídeos. Me gustaría saber, que dato almacenar en la cookie del login recordar y como hacer segura esa información

Juan, vamos a ver Ajax por aca? Lo que se de Ajax lo aprendi de tu tutorial de JavaScript

Buenas tardes Juan, como siempre magnífico video. Tengo una duda y es como hacer para que valide igualmente claves cifradas y no cifradas. En el ejemplo que sigues tienes dos claves cifradas y el contador sube cuando logueas esos usuarios, pero si pruebas logueando los usuarios de claves no cifradas el contador no sube, se salta el if(password_verify($password, $registro['PASSWORD'), por lo que siempre sale el mensaje de usuario no registrado aún estando en la BBDD. Igual no es importante porque se supone que debes tener todas las claves cifradas, por lo que si la respuesta te roba más de 1 minuto ni te molestes ;).

Juan disculpa, quisiera saber si harás más adelante introducción a las fechas, yo por ejemplo estoy intentado pasar las fechas a español y hacer un sistema de pedido con 3 días de anticipación pero me lio mucho. jeje

Saludos, excelentes videos, sera que me despejas de una inquietud; estoy un poco desorientado escucho hablar mucho de los framework para php, y el dreamweaver es un framework??

Todavia no empece este curso, estoy con el de javascript...pero una pregunta. Falta mucho para termines con este curso? o sea quedan muchos videos mas?

A mi me daba siempre false, pero solo con los usuarios que tenía registrados con sistema login, por ejemplo en el video sería JUAN y MARIA, esos los borré y registré nuevos usuarios con formulario_insertar_usuarios.php y solucionado

hola,ya vi todo el curso y creo que se te paso explicar lo de las cookies y que no se puedan falsificar,crees que me puedas decir como buscar informacion o como se llama el metodo o algo?

Hola Juan, quería preguntarte si haremos algun tipo de chat en el que puedan hablar dos usuarios loggeados o alguna cosa parecida. Muchas gracias,Jordi

HOLA BUENAS TARDES, DISCULPA CON QUE PROGRAMA HACES LAS ANOTACIONES DEL LOS VIDEOS

Saludos Pildorasinformaticas me hallo interesado en realizar varios de sus cursos y agradeceria que me ayudara en saber en que orden seria realizar estos cursos: Curso Access 2010 PHP/MySQL SQL HTML5 JavaScript Java.... Graciaas

el error de password_verify q tenia si q era muy frustrante pues siempre retornaba 'false' asi q para solucionar esto c tiene q hacer dos cosas: 1.- borrar los datos ---- truncate 'usuarios' 2.- la estructura tiene q tener un varchar(150) a mas despues ya pueden agregar datos ... insert into usuario (nomusuario, passwd) values('hola','123') y ya ta ... ;D

Hola, como estas? Muchas gracias por el curso, la verdad que muy bien explicados todos los videos, me ha servido mucho, y sigo aprendiendo. Con el tema de seguridad, te queria consultar, que pasa con el archivo conexion.php, que contiene los datos de acceso a la base de datos, por mas que la contraseña sea autogenerada con caracteres #$$%&&//( para que sea dificil descifrarla, en el archivo php, no esta la contraseña en un formato texto?? si yo uso algun programa para descargar sitios, no se puede descargar, ese archivo con los datos de acceso y dejarlo a cualquiera que haga su propio codigo php y acceda a los datos de la base?? Gracias!

Hola juan. He visto que password_verify funciona si la contraseña esta cifrada. Pero si yo tengo usuarios a los cuales ya registré sin cifrar, ¿Como puedo hacer para cuando los introduzca el el formulario estos me salgan como registrado? una vez terminado el código intenta ingresar juan como usuario y password 1234 y veras a que me refiero. Un saludo

Para cuando mas videos, y sobre todo el CRUD, gracias

hola profe una pequeña consulta porque no hiciste el login con hash con el anterior trabajo que eran las sesiones??

en la mitad del video hubo problemas de seguridad ya que con el contador solo se obtiene todos los usuarios con el mismo nombre pero aqui con este codigo intento hacer que no aigan dos nombres iguales para poder registrar un usuario sin que se repitan los nombres y asi al buscar un usuario y desencriptar su clave se haga mas facil ya que sabemos que no se registraran dos nombres iguales

Que por cierto aquí me quede con una duda. Con este método encriptamos la contraseña desde PHP, lo cual está muy bien, pero si tenemos registros sin encriptar (hechos directamente desde MySQL, por ejemplo, el registro 0 que por regla general coincide con el usuario administrador) al comparar las contraseñas no coinciden y no permite el acceso, entonces mi duda es si se puede encriptar directamente en MySQL, al menos para ese registro inicial, o quizás otra forma de iniciar sesión en la que haga valida la contraseña sin encriptar al momento de iniciar sesión para poner una contraseña X en el primer registro y luego ya editarla desde PHP. Una disculpa nuevamente si la pregunta es necia, aunque estado investigando por mi cuenta temas de seguridad aun no los domino en absoluto. ¡Saludos y mil gracias por el video! (no lo había dicho, había respondido a otros comentarios, pero me falto agradecerte jejeje)

Una pregunta: Si despues de hacer la consulta recibimos la contraseña y usuario con BindValue y después le damos execute, a cual de las variables se le agrega el password_verify? ... Gracias

que versión de wamp server estas utilizando para este curso...?

No sabia que podía usar un marcador dentro del array de esta forma: $resultado->execute(array(":login"=>$login)); Ya que cuando usamos marcadores se debía usar la función bindValue pero muy interesante, esto es nuevo para mi. Pero me trae duda de si hay diferencia?

hola muy buen video. como puedo ingresar password_hash a través de una scrip sql como se hacia con md5 o sha1, etc... que uno introducía por ejemplo sha1(‘1234’) o password(‘1234’) y aparecía cifrada en la base de datos. es posible hacer algo parecido con password_hash? saludos

Hola Juan! primero que todo muchas gracias por tus tutoriales, soy nuevo en la programación y tus videos me han enseñado bastante. Espero que puedas ayudarme con una duda, o alguien de la comunidad, se los agradecería mucho. Tengo una base de datos" login", con una tabla "cuentas" que tiene los campos usuario, contraseña y tipo_cuenta que puede ser Administrador o Usuario. Para iniciar sesion solo tengo dos formularios para los campos usuario y contraseña. Segui los pasos del video y todo perfecto, la cosa es que me gustaria validar el tipo de usuario, que si en la BD indica que X usuario es administrador me direccione a la pagina de administradores, y si es usuario a la pagina de usuarios. Como podria hacer estas validaciones? He intentado diferentes "if" pero no he logrado lo que quiero.

algo que no entiendo es por el minuto 9:40 donde indicas en la consulta un unico marcador que devuelve una lista con el registro o registro de las personas que tienen ese mismo usuario. Mi duda es la siguiente si existen mas de un usuario con el mismo username y la misma contraseña como el sistema detecta de quien es por ejemplo su panel de control al iniciar sesion, o me estoy confundiendo o quieres decir que puede haber 20, 30, 50 personas con el mismo usuario pero con diferentes contraseñas pero no veo donde valides esa opcion y viendolo por otro lado en la mayoria de aplicaciones no permiten q una persona(USUARIO) tenga el mismo USERNAME si ya esta registrado indicandole en pantalla que escriba otro o seleccione otro por q este ya existe. No le veo la logica a la consulta q realizas de que te liste los los usuarios por username si existen mas de 1, si existe 1 ok no hay problema pero si existen mas de 1, 20, 30 , 50 ? Gracias espero pronta respuesta y muy buen video lo tratare de implementar en mi proyecto.

¿Esto ayuda con SQL Injection? ¿Verdad?

Una aclaración! He introducido Luís con tilde y me decía el programa Usuario no Registrado, a qué se debe? Muchas gracias!!

tengo un problema... ya hice lo de tus tutoriales... pero si se me olvida la contraseña de un usuario... como recuperar la contraseña.... se que es desencriptar... pero no he encontrado la forma.... y excelente video... gracias por el dato... de encriptar y logearse....

Según entiendo en el video el administrador del sitio no conoce la contraseña, me parece excelente función. Pregunto como hacen los sistemas para recuperar la contraseña pérdida.

Hola, esto lo entiendo bien. Pero lo que me gustaría saber es cómo protejo las credenciales del la conexión a la base de datos de tal manera que cuando haga el ejecutable para distribuirlo las contraseñas no estén ni en el código ni en el paquete del ejecutable. Saludos.

hola amigo estoy viendo la seguridad y decidí añadirle el password_hash como lo enseñaste esta muy bien en lo que respecta al ingresar y al validarlo pero tengo un problema en la administración al yo querer no se cambiar la dirección de un registro de usuario se envía el formulario que tiene nombre, rut, direccion, password pero el hash es distinto ahora si me deslogueo o salgo de mi sesión al volver a iniciar sesión me dice que la contraseña es incorrecta sabes por que ocurre y sabes la solución ?? el punto es que si yo cambio la direccion no tiene por que modificarse la contraseña siendo que la estoy capturando

Buenas, llevo ya un rato mareado con esta práctica. El problema que tengo es que no me entra en el if del password_verify. Por ello, me sale siempre usuario no registrado. Lo tengo todo tal cual lo tienes tu, y el programa funciona bien antes de hacerle las modificaciones, o sea, para mostrar solamente usuario y contraseña sin encriptar. He cambiado el campo PASSWORD con un VARCHAR(255) y aún así sigue fallando. A ver si tiene alguna pista de por qué me está pasando eso. Aprovecho para agradecerte la labor con tus videos ;)

Muy buenos todos los videos pero una cosita en este, funciona con todos los que tenemos longeados con contraseña con algoritmo, pero si pongo el primero que registramos por ejemplo JUAN contraseña 1234 sin cifrar, me da usuario no registrado, os ha pasado lo mismo? gracias

Hola, no hay manera de que me funcione esto probe agrandando el varchar hasta 255 el contador nunca aumenta creo que el fallo esta al leer el password desde la base de datos , por que si lo copio y lo asigno manualmente el password_verify me funciona , no entiendo en que esta fallando la bd

Podrias explicarme como puedo añadir una condicional en donde el usuario que tenga asignado en el campo rol_id_rol =1 lo redirija ala interfaz de administrador de lo contrario sea dirijido a la interfaz de cliente!! lo intente con este ejemplo pero no pude hacerlo me salen errores.

AYUDA de donde podria descargar ahora los archivos si la pagina ya no accesa? :(

Buenas tardes, en el minuto 16:30 ya esta el codigo listo, partiendo por ahi, tengo una duda, si se supone que login que es el nombre de usuario es unico, la consulta sql solo deberia devolver el resultado unico, por ende, es necesario hacer eso del contador?, por que no usar la funcion para saber cuantos registros devolvio la consulta? o es solo para cuando se trabaja con staments? de antemano gracias

Perdona se me ha olvidado preguntártelo antes, como se puede hacer un archivo .htacces, gracias y perdoón por ser pesado

Excelente tuto, pero los archivos ya no se encuentran en linea...

tengo un problema, cuando intento definir mas variables de sesión me marca errores ¿ POR QUE OCURRE ?

Saludos una consulta, tendrás una función que me permita desencriptar la contraseña para mandarla por correo cunado el usuario no se acuerde ?

Hola, estoy untentando hacer lo mismo pero al ejecutar pasa directamente a la condicion del else, pareciera que no incrementara el contador.

Hola profesor: Me graba los datos correctamente pero al poner la $variable=password_hash($contresenia, POSSWORD_DEFAULT); me da como respuesta Fatal error: Call to undefined function PASSWORD_HASH() in C:\xampp\htdocs\Pruebas\administracion\pagina_insertar_usuarios.php on line 16 en esa linea está el password_hash. Lo he revisado y todo está exactamente igual a como Ud. lo escribió. ¿por qué no me lo reconoce? Todo está hecho con Sublime Text 2, pero, antes lo hice con DreamWeber y me respondía que eso no iba así? Agradecería su respuesta por favor. Gracias.

Haber como puedo desencriptar la contraseña, porque como veras en nuestro sistema los usuarios tipos administradores si tiene autorización de ver la contraseña de un usuario en especifico

Lo que no dice en el video es que la columna password debe tener un tamaño de 255 por que de lo contrario puede fallar yo lo tenia en un tamaño 30 y no se me mostraba todo la contraseña encriptada :V

Hola, me podrias ayudar? ejecuto password_verify de forma local y funciona a la perfeccion pero al subir los archivos al servidor esta funcion deja de funcionar alguien sabra porque? las consultas a las bd esta correctas ya que obtengo el valor de los demas campos de las tablas. es solo esta funcion la que presenta problemas solo en el servidor.

No pusiste el archivo "comprueba_login.php" dentro del archivo zip...

hola juan porque no me reconoce: password_hash ?!?! por favor ayuda

Estoy muy preocupado ya que password_verify me manda siempre false y ya eh aumentado la logitud del varchar a 255 para mayor seguridad y sigue mandandome falso. por favor espero puedan ayudarme. (No genera ningun error puesto a que no existe tal en el codigo, lo preocupante es eso mismo y que siga mandando FALSE cuando las contraseñas son las mismas.)

Hola buenos dias! yo uso password_hash($pass, PASSWORD_DEFAULT); y cuando hago un verify me da siempre error, porque me crea un algortimo automático para cada pass que meto. Entonces nunca hay coincidencia y no entiendo como arreglar el tema de la sal. si alguien puede ayudarme! gracias

Buenas Juan una consulta en mi ordenador no he podido usar la función password_hash() me sale error en mi ordenador: ( ! ) SCREAM: Error suppression ignored for ( ! ) Fatal error: Call to undefined function password_hash() in C:\wamp\www\Curso_php\Encriptado_Pass\pagina_insertar_usuarios.php on line 14 Call Stack # Time Memory Function Location 1 0.0009 255328 {main}( ) ..\pagina_insertar_usuarios.php:0 ya revise mi versión de PHP y esa función es compatible que debo hacer.....????? otra cosa si puedo usar la función crypt() con esta si pude guardar datos encriptados en mi servidor Profe una cosa mas .... :( no puedo usar tampoco la función password_ferify()

De hecho el if(password_verific) no retorna la cantidad de usuarios por que es un boleano, retorna true o false, por lo que el contador sobraria, bastaria solo colocar despues de la verificacion el echo "USUARIO REGISTRADO"

Y como hago para que el usuario no introduzca la URL de la zona de usuarios registrada y se salte el registro, porque si no se valida eso, entonces esto no tiene ningun sentido

Asi es mas facil $sql = "SELECT * FROM usuarios WHERE usuario = :usuario"; $consulta = $conexion->prepare($sql); $consulta->execute(array(":usuario"=>$usuario)); $respuesta = $consulta->fetch(PDO::FETCH_ASSOC); if($respuesta > 0){ if(password_verify($password,$respuesta['password'])){ echo "ud se ha logueado mi social"; }else{ echo "No señor aqui ud no puede entrar"; } }

pues no logro resolverlo , tengo el codigo tal cual esta en el video y siempre me arroja que el usuario no existe , siendo que si lo he registrado en la base de datos , no se que podra ser , alguien que pueda hecharme una mano ?

Alguno se ha encontrado con el problema de undefined index: "password" en la línea donde está el if con el password_verify? He buscado muchas formas de solucionarlo y ya llevo demasiado tiempo tratando de solucionarlo y no he podido

$numcount=$entrada->rowCount(); $registro=$entrada->fetch(PDO::FETCH_ASSOC); $contra=$registro["PASSWORD"]; if($numcount!==0){ if(password_verify($p_password,$contra)){ echo "Usuario registrado";} else{ echo "Usuario no registrado"; } } Sin tanta vaina, no?

y para recuperar la contraseña como hago?

Alguien me puede ayudar por favor, utilizando password_verify me da siempre false, ya le cambie el parámetro del campo en la base de datos y esta VARCHAR(255). Actualmente utilizo la versión de php 7.4.0 y myadmin 4.9.2...

lei todos los comentario, hice todo lo que vi en cada comentario y no logre solucinar este problema, me siento mal, nose pero quizas el codigo, lo hice todo varchar 255, borre los datos, hasta la luna fui y el problema sigue, si aun hay alguien con vida que me ayuden

Si alguno le da el erro de undefine index, pasen a minusculas los valores de usuario y password en la linea 33

siempre me dice: usuario no encotrado :(