1

我有一个将密码发送到服务器的 Flash/ActionScript 登录客户端。在服务器上,该密码通过 WordPress 数据库进行检查。密码使用 WordPress 加密方法进行加密。

我正在使用smartfoxserver2x,它在将密码发送到服务器以检查数据库(WordPress 加密)密码之前对客户端的密码进行加密。

所以这是流程:

  1. 在客户端,纯文本密码被 sfs2x 加密并发送到服务器
  2. 在服务器上,sfs2x用于checkSecurePassword()删除 sfs2x 加密并将输入的纯文本密码与 WordPress 加密的密码进行比较。他们显然会有所不同。

在 sfs2x 论坛上,有人建议我在 sfs2x 加密并将其发送到服务器之前使用 WordPress 哈希加密纯文本密码。所以我现在需要3个步骤:

  1. 在客户端,纯文本密码使用 wordpress 哈希加密
  2. 在客户端,该密码被 sfs2x 加密
  3. 在服务器上,sfs2x使用checkSecurePassword()它删除 sfs2x 加密。

我怎样才能迈出第一步?

我的客户端登录在 ActionScript 中。我可以在 ActionScript 中获取纯文本密码,但我不知道如何在 ActionScript 中应用该 WordPress 加密方法 (php)。

4

1 回答 1

1

将 sfs2x 哈希而不是 WordPress 哈希存储在数据库中不是更直接吗(尽管我还没有使用过 WordPress)?

另外,如果它最初在 sfs2x 中散列,你在数据库中存储什么?sfs2x 哈希的 wp 哈希?我主要从我能找到的内容中询问,wp 和 sfs2x 都使用不可恢复的加密方法(两者都是 MD5?)。那,你说两者是不同的。如果 sfs2x 被 wp 散列到数据库中,wp 将识别的就是那个散列,而不是纯文本。

PS:我对加密游戏很陌生,所以从我所说的来看,我可以看到的问题是用户输入密码时sfs2x的散列最终与用户第一次输入密码时的散列不同;尽管如此,我不确定这是否会发生。再说一次,我是新人。

于 2013-08-15T15:42:09.333 回答