使用wordpress哈希在actionscript中加密纯文本密码

Question

我有一个将密码发送到服务器的Flash/ActionScript登录客户端。在服务器上，该密码被检查WordPress数据库。密码使用WordPress加密方法进行加密。

我使用的是smartfoxserver2x，它在客户端发送到服务器之前对客户端的密码进行加密，以根据数据库（WordPress加密的）密码进行检查。

因此，这里的流量：

1. 在客户端上，明文密码被通过sfs2x加密后发送给服务器
2. 在服务器上，sfs2x使用checkSecurePassword()去除sfs2x加密和比较平淡 - 使用WordPress加密密码输入的文字密码。他们显然会有所不同。

在sfs2x论坛上，有人建议我在将sfs2x加密并将其发送到服务器之前使用WordPress哈希加密明文密码。所以，我需要现在已经3个步骤：

在客户端上
1. ，明文密码被使用WordPress的哈希
2. 在客户机上进行加密，该密码被通过sfs2x
3. 在服务器上加密，sfs2x使用checkSecurePassword()这会删除sfs2x加密。

我该如何实现第一步？

• WordPress encryption method (in php)
• Sfs2x checkSecurePassword() API on the server (in Java)

我的客户端登录是在ActionScript。我能够在ActionScript中获取密码纯文本，但我不知道如何在ActionScript中应用该WordPress加密方法（php）。

Answer 1

将sfs2x散列存储在数据库中而不是WordPress散列（尽管如此，我还没有使用过WordPress）？

另外，如果它最初在sfs2x中散列，那么你在数据库中存储什么？ sfs2x散列的wp散列？ 我主要问一下，我可以发现，wp和sfs2x都使用不可恢复的加密方法（两者都使用MD5？）。那，你说这两个不同。如果sfs2x被wp散列到数据库中，那就是wp会识别的散列，而不是纯文本。

PS：我对加密游戏非常陌生，因此从我所说的话来看，当用户输入密码时，我可以看到的问题是由sfs2x进行散列，当用户第一次输入时他们的密码;尽管如此，我不确定这是否会发生。再次，我是新的。