我有一个将密码发送到服务器的 Flash/ActionScript 登录客户端。在服务器上,该密码通过 WordPress 数据库进行检查。密码使用 WordPress 加密方法进行加密。
我正在使用smartfoxserver2x
,它在将密码发送到服务器以检查数据库(WordPress 加密)密码之前对客户端的密码进行加密。
所以这是流程:
- 在客户端,纯文本密码被 sfs2x 加密并发送到服务器
- 在服务器上,
sfs2x
用于checkSecurePassword()
删除 sfs2x 加密并将输入的纯文本密码与 WordPress 加密的密码进行比较。他们显然会有所不同。
在 sfs2x 论坛上,有人建议我在 sfs2x 加密并将其发送到服务器之前使用 WordPress 哈希加密纯文本密码。所以我现在需要3个步骤:
- 在客户端,纯文本密码使用 wordpress 哈希加密
- 在客户端,该密码被 sfs2x 加密
- 在服务器上,
sfs2x
使用checkSecurePassword()
它删除 sfs2x 加密。
我怎样才能迈出第一步?
我的客户端登录在 ActionScript 中。我可以在 ActionScript 中获取纯文本密码,但我不知道如何在 ActionScript 中应用该 WordPress 加密方法 (php)。