我有一个Flash / ActionScript登录客户端,可以将密码发送到服务器。在服务器上,该密码被检查WordPress数据库。密码使用WordPress加密方法加密。
我正在使用smartfoxserver2x,它会在将密码发送到服务器之前对客户端的密码进行加密,以便根据数据库(WordPress加密的)密码进行检查。
所以这是流程:
sfs2x使用checkSecurePassword()删除sfs2x加密,并将输入的纯文本密码与WordPress加密的密码进行比较。他们显然会有所不同。在sfs2x论坛上,有人建议我在sfs2x加密之前用WordPress哈希加密纯文本密码并将其发送到服务器上。所以我现在需要有3个步骤:
sfs2x使用checkSecurePassword()删除了sfs2x加密。如何实现第一步?
我的客户端登录是在ActionScript中。我能够在ActionScript中获取密码纯文本,但我不知道如何在ActionScript中应用WordPress加密方法(php)。
答案 0 :(得分:1)
将sfs2x哈希存储在数据库中而不是WordPress哈希(虽然我还没有使用过WordPress)会不会更直接?
另外,如果它最初在sfs2x中散列,那么你在数据库中存储了什么? sfs2x哈希的wp哈希? 我主要问的是,从我能找到的内容来看,wp和sfs2x都使用不可恢复的加密方法(两者都是MD5?)。那,你说两者是不同的。如果sfs2x被wp散列到数据库中,那就是wp会识别的散列,而不是纯文本。
PS:我对加密游戏很陌生,所以从我所说的,我可以看到的问题是,当用户输入密码时,sfs2x的散列最终与用户首次输入时的散列不同密码;虽然,我不确定是否会发生这种情况。再一次,我是新人。