Зашифруйте обычный текстовый пароль в ActionScript с помощью хеша wordpress

У меня есть клиент входа в систему Flash / ActionScript, который отправляет пароль на сервер. На сервере этот пароль проверяется базой данных WordPress. Пароли зашифрованы с помощью метода шифрования WordPress.

Я использую smartfoxserver2x, который шифрует пароль на стороне клиента перед его отправкой на сервер для проверки на соответствие паролю базы данных (зашифрованному WordPress).

Итак, вот поток:

  1. на клиенте простой текстовый пароль шифруется sfs2x и отправляется на сервер
  2. на сервере sfs2x использует checkSecurePassword(), чтобы удалить шифрование sfs2x и сравнить введенный простой текстовый пароль с паролем, зашифрованным WordPress. Очевидно, они будут другими.

На форумах sfs2x было предложено зашифровать простой текстовый пароль с помощью хэша WordPress, прежде чем sfs2x зашифрует его и отправит на сервер. Итак, мне нужно сделать 3 шага:

  1. на клиенте простой текстовый пароль шифруется хешем wordpress
  2. на клиенте этот пароль шифруется sfs2x
  3. на сервере sfs2x использует checkSecurePassword(), который удаляет шифрование sfs2x.

Как я могу сделать первый шаг?

Мой клиентский логин находится в ActionScript. Я могу получить простой текст пароля в ActionScript, но я не знаю, как применить этот метод шифрования WordPress (php) в ActionScript.


encryption wordpress passwords actionscript smartfoxserver
person ggofthejungle    schedule 22.03.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Не было бы проще просто сохранить хеш sfs2x в базе данных, а не хеш WordPress (хотя я еще не работал с WordPress)?

Плюс, если изначально хеши в sfs2x, что вы храните в базе данных? Хеш wp хеша sfs2x? Я спрашиваю в основном, из того, что я могу найти, и wp, и sfs2x используют невосстановимые методы шифрования (MD5 для обоих?). Это, и вы говорите, что это разные вещи. Если sfs2x хешируется wp в базу данных, wp распознает именно этот хеш, а не простой текст.

PS: Я новичок в игре с шифрованием, поэтому из того, что я сказал, проблема, которую я вижу, заключается в том, что хеширование с помощью sfs2x, когда пользователь вводит пароль, в конечном итоге отличается от хеширования, когда пользователь впервые ввел свой пароль; хотя я не уверен, что это произойдет. Опять же, я новенький.

person James    schedule 15.08.2013
comment
Я решил обойти проблему, отложив шифрование до wordpress. В smartfox я беру сеанс, созданный wordpress, вместо того, чтобы самому разбираться с паролями. - person ggofthejungle; 26.03.2015