我有一个将密码发送到服务器的Flash/ActionScript登录客户端。在服务器上,该密码被检查WordPress数据库。密码使用WordPress加密方法进行加密。使用wordpress哈希在actionscript中加密纯文本密码
我使用的是smartfoxserver2x
,它在客户端发送到服务器之前对客户端的密码进行加密,以根据数据库(WordPress加密的)密码进行检查。
因此,这里的流量:
- 在客户端上,明文密码被通过sfs2x加密后发送给服务器
- 在服务器上,
sfs2x
使用checkSecurePassword()
去除sfs2x加密和比较平淡 - 使用WordPress加密密码输入的文字密码。他们显然会有所不同。
在sfs2x论坛上,有人建议我在将sfs2x加密并将其发送到服务器之前使用WordPress哈希加密明文密码。所以,我需要现在已经3个步骤:
-
在客户端上
- ,明文密码被使用WordPress的哈希
- 在客户机上进行加密,该密码被通过sfs2x
- 在服务器上加密,
sfs2x
使用checkSecurePassword()
这会删除sfs2x加密。
我该如何实现第一步?
我的客户端登录是在ActionScript。我能够在ActionScript中获取密码纯文本,但我不知道如何在ActionScript中应用该WordPress加密方法(php)。
我最终通过推迟加密到wordpress来绕过这个问题。在smartfox中,我选择由wordpress创建的会话,而不是自己处理密码。 – ggofthejungle 2015-03-26 20:53:27