jueves, 28 de junio de 2012

Validar usuarios con funcion mysql


luego de un rato de pruebas conseguí hacer andar una pequeña función de validación. Por lo que podemos olvidarnos de validar en php y solo llamarla, esto mejora el código y la seguridad. Las claves se guardan en este ejemplo utilizando el algoritmo de codificacion sha1 pero puede usarse cualquier otro que les guste, o ninguno.

mysql> delimiter $$
mysql> create function Validar(u varchar(30), p varchar(30))
    -> returns int
    -> begin
    -> declare retorno int;
    -> select count(user) into retorno from _saraza
    -> where user = u and pass = sha1(p);
    -> return retorno;
    -> end;
    -> $$


La llamamos desde php o consola mysql o lo que sea así:

select Validar('usuario', 'password');

devuelve 1 si el usuario y pass son correctos, de lo contrario devuelve 0;

No hay comentarios:

Publicar un comentario