使用wordpress哈希在actionscript中加密纯文本密码
我有一个Flash/ActionScript登录客户端,可以将密码发送到服务器。在服务器上,该密码由WordPress数据库检查。密码是用WordPress加密方法加密的 我使用的是使用wordpress哈希在actionscript中加密纯文本密码,wordpress,encryption,actionscript,passwords,smartfoxserver,Wordpress,Encryption,Actionscript,Passwords,Smartfoxserver,我有一个Flash/ActionScript登录客户端,可以将密码发送到服务器。在服务器上,该密码由WordPress数据库检查。密码是用WordPress加密方法加密的 我使用的是smartfoxserver2x,它在将密码发送到服务器之前,在客户端对密码进行加密,以便根据数据库(WordPress加密)密码进行检查 下面是流程图: 在客户机上,纯文本密码由sfs2x加密并发送到服务器 在服务器上,sfs2x使用checkSecurePassword()删除sfs2x加密,并将输入的纯文本密码
smartfoxserver2x
,它在将密码发送到服务器之前,在客户端对密码进行加密,以便根据数据库(WordPress加密)密码进行检查
下面是流程图:
sfs2x
使用checkSecurePassword()
删除sfs2x加密,并将输入的纯文本密码与WordPress加密密码进行比较。他们显然会有所不同sfs2x
使用checkSecurePassword()
删除sfs2x加密我的客户端登录名在ActionScript中。我能够在ActionScript中获取密码纯文本,但我不知道如何在ActionScript中应用WordPress加密方法(php)。将sfs2x哈希存储在数据库中,而不是WordPress哈希(尽管我还没有使用WordPress),这不是更直接的做法吗 另外,如果它最初在sfs2x中散列,那么在数据库中存储什么?sfs2x哈希的wp哈希? 我问的主要是我能找到什么,wp和sfs2x都使用不可恢复的加密方法(两者都使用MD5?)。你说这两者是不同的。如果wp将sfs2x散列到数据库中,wp将识别的是散列,而不是纯文本
PS:我对加密游戏相当陌生,所以从我所说的,我可以看到的问题是,当用户输入密码时,通过sfs2x进行哈希运算,最终与用户第一次输入密码时的哈希运算不同;尽管如此,我不确定这是否会发生。再说一次,我是新来的。将sfs2x哈希存储在数据库中,而不是WordPress哈希(尽管我还没有使用WordPress),这不是更直接的做法吗 另外,如果它最初在sfs2x中散列,那么在数据库中存储什么?sfs2x哈希的wp哈希? 我问的主要是我能找到什么,wp和sfs2x都使用不可恢复的加密方法(两者都使用MD5?)。你说这两者是不同的。如果wp将sfs2x散列到数据库中,wp将识别的是散列,而不是纯文本
PS:我对加密游戏相当陌生,所以从我所说的,我可以看到的问题是,当用户输入密码时,通过sfs2x进行哈希运算,最终与用户第一次输入密码时的哈希运算不同;尽管如此,我不确定这是否会发生。同样,我是新来的。我最终通过将加密推迟到wordpress解决了这个问题。在smartfox中,我选择wordpress创建的会话,而不是自己处理密码。我最终通过将加密推迟到wordpress来规避问题。在smartfox中,我选择wordpress创建的会话,而不是自己处理密码。