HectorBenitez.com [Blog] » Bases de datos

Old password authentication with MySQL

Hector Benitez — Thu, 21 Oct 2010 15:46:37 +0000

MySQL a partir de su version 4.1 cambio la manera en la que almacena sus contraseñas, esto lo hizo para mejorar la seguridad, sin embargo, para mantener compatibilidad aun es posible manejar contraseñas con el viejo estilo, esto en muchos casos es transparente para los usuarios y los desarrolladores sin embargo, con el paso del tiempo algunos clientes evolucionan y dejan de permitir el manejo de cuentas con “old passwords” , por ejemplo, si tu trabajas con PHP 5.3+ MYSQLND -enabled PDO MySQL Driver, recibiras un error que dice:
mysqlnd cannot connect to MySQL 4.1+ using the old insecure authentication.

SQLSTATE[HY000] [2000] mysqlnd cannot connect to MySQL 4.1+ using the old insecure authentication. Please use an administration tool to reset your password with the command SET PASSWORD = PASSWORD(‘your_existing_password’). This will store a new, and more secure, hash value in mysql.user. If this user is used in other scripts executed by PHP 5.2 or earlier you might need to remove the old-passwords flag from your my.cnf file

Ademas de algunos warnings mas, segun el mensaje lo unico que tenemos que hacer es cambiar el password del usuario usando la funcion PASSWORD, o en caso de que uses phpMyAdmin dando a la contraseña compatibilidad con MySQL 4.1+, que es una opción al momento de cambiar una contraseña.

En caso de que esto no funcione es posible que tengas algun otro problema con tu servidor MySQL, algunos puntos que debes checar son los siguientes:

En la tabla mysql.user el campo password debe tener una longitud de 41, en caso de que tenga una longitud de 16 debes cambiarla, esto pasa generalmente en servidores que actualizaron desde una version anterior a 4.1.
Existe una variable de sistema llamada old_passwords que cambia el comportamiento de tu servidor y lo obligaria a siempre generar old passwords, existen 2 formas de comprobar si esta variable esta activa, la primera seria revisar las variables de MySQL (por ejemplo phpMyAdmin tiene un link a Variables en la pagina principal) o podrias ejecutar esto:

SELECT PASSWORD("Algo")

El resultado esperado debe ser una cadena de 41 caracteres de largo que comienza con un *, en caso de que te regrese una cadena de 16 caracteres de longitud quiere decir que old_passwords esta activa, ahora, para solucionar esto existen 3 posibles acciones, quitar del comando con el que se inicia MySQL el parametro –old-passwords, poner en OFF la variable old_passwords de tu archivo de configuracion o usar el comando SET GLOBAL para poner en FALSE la variable de sistema.

Mas informacion en el sitio de MySQL

Algunos reportes en el sitio de PHP

Saludos…

Doctrine ORM: Inicio Rápido

Hector Benitez — Mon, 22 Feb 2010 18:13:39 +0000

Doctrine es un ORM(object relational mapper) que se ha vuelto muy popular en los últimos meses, la verdad es una herramienta que puede apoyar mucho nuestros desarrollos y es notable la cantidad de desarrolladores de Zend Framework o CodeIgniter que lo están incorporando, si bien, aprender Doctrine no es muy complejo, nunca está de más tener una guía de “Inicio Rápido”, y este post nos muestra de una manera muy sencilla como empezar a usar Doctrine… esta guía considera que Doctrine ya está funcionando en tu proyecto y de alguna manera sus clases están generadas(esto sería el paso 1, si creen que vale la pena podemos hacer un post al respecto)… de cualquier forma todo esto y mas se encuentra en la documentación de Doctrine, la cual esta en su sitio oficial.

Crear una conexión…

Doctrine_Manager::connection( "mysql://user:pass@server/db", 'myconn');

Insertar registros

Objeto Record
Esta es la forma más usada y sencilla. Cuando el método save es llamado el nuevo registro es creado…

$u = new User();
$u->username = 'user';
$u->password = 'pass';
$u->save();

Metodo fromArray()
Existen ocasiones en los cuales los datos ya están en un arreglo.

$data = array(
'username' => 'user',
'password' => 'pass',
'email' => 'mail@mail.com'
);
$u = new User();
$u->fromArray($data);
$u->save();

Método flush() de Doctrine_Connection
Cuando mandas llamar el método Doctrine_Connection::flush(), todos los objetos que no se han guardado se guardaran automáticamente, Doctrine ejecuta esto como una sola transacción.

$u = new User();
$u->username = 'user';
$u->password = 'pass';
$u2 = new User();
$u2->username = 'foo';
$u2->password = 'bar';
$conn = Doctrine_Manager::connection();
$conn->flush();

SQL
También puedes crear una consulta de SQL y usarla a través de el método execute() de la clase Doctrine_Connection. El método execute soporta sustitución de valores usando el caracter ‘?’, y al usar esto automáticamente te proteges de SQL injection.

$data = array('user','pass');
$conn = Doctrine_Manager::connection();
$conn->execute('INSERT INTO user (username, password) VALUES (?,?)',  $data);

Leer registros
Estas operaciones hacen uso frecuente de los objetos Doctrine_Table los cuales pueden ser obtenidos llamando el método Doctrine::getTable() y como parámetro el nombre de la clase modelo, con los ejemplos se entenderá mejor.

Método find()
El método find() hace una búsqueda a partir de la clave primaria de la tabla.
$user_id = 1; $u = Doctrine::getTable('User')->find($user_id); echo $u->username;
Método findOneBy*()
Este es un método mágico al cual simplemente se le tiene que apendizar el nombre de la columna y buscara en la tabla a partir de esa columna. Este método solo obtiene un registro. Al usar estos métodos se debe capitalizar la primer letra de el nombre de la columna aunque este escrito con minúsculas…
$username = 'myuser'; $u = Doctrine::getTable('User')->findOneByUsername($username); echo $u->username;
Método findBy*()
Otro método mágico el cual funciona similar al anterior pero obteniendo múltiples registros.
$users = Doctrine::getTable('User')->findByRole('admin'); echo $users[0]->username; echo $users[1]->username;
DQL
Doctrine Query Language es una de las características mas fuertes de Doctrine, en este ejemplo crearemos un objeto query y a partir de ahí se irá generando la consulta, este ejemplo es muy básico pero se entenderá fácilmente, después de ejecutar la consulta nos regresara un objeto Doctrine_Collection.
$role = 'admin'; $q = Doctrine_Query::create() ->select('username') ->from('User') ->where('role = ?', $role) ->limit(20); $users = $q->execute(); echo $users[0]->username; echo $users[1]->username;
Método toArray()
El objetos Doctrine_Record tiene un método toArray() el cual nos permitirá obtener un arreglo asociativo a partir de un Doctrine_Record…
$user_id = 1; $u = Doctrine::getTable('User')->find($user_id); $u_arr = $u->toArray(); print_r($u_arr);
Actualizar registros
Objeto Record
Puedes hacer cualquier cantidad de cambios a un objeto, al llamar el método save() se actualizara en la base de datos…
$user_id = 1; $u = Doctrine::getTable('User')->find($user_id); $u->password = 'newpass'; $u->save();
DQL
Cuando quieres actualizar muchos registros a la vez esta es una opción muy recomendada, en este ejemplo el método execute() regresa el numero de registros afectados…
$status = 'active'; $q = Doctrine_Query::create() ->update('User') ->set('status', '?', $status) ->where('id < 5'); $numrows = $q->execute(); echo "$numrows records updated";
Borrar registros
Objeto Record
$user_id = 1; $u = Doctrine::getTable('User')->find($user_id); $u->delete();
DQL
Al igual que en la actualización esta es una opción para la eliminación, en este ejemplo el método execute() regresa el numero de registros eliminados…
$q = Doctrine_Query::create() ->delete('User') ->where('id < 5'); $numrows = $q->execute(); echo "$numrows records deleted";
Pues esto es todo por hoy, espero sea de ayuda y les permita comenzar a usar Doctrine aquí nos falto tocar el tema de la configuración de Doctrine pero la verdad es que no es muy complicado, como sea si alguien tiene algún problema no dude en consultar, ojala y pueda ayudarlos… saludos

Administrador web para MySQL en un solo archivo: Adminer

Hector Benitez — Thu, 24 Sep 2009 20:42:36 +0000

Adminer es un administrador para MySQL del tipo de PHPMyAdmin, pero tiene una característica muy especial, usa un solo archivo, esto lo hace muy sencillo de instalar y distribuir, está listo para ser usado en 11 lenguajes entre ellos español y es fácilmente skineable usando CSS…
Usa las versiones PHP 4.3+ y MySQL 4.1+.
Sitio oficial…