关于加密:使用wordpress哈希加密actionscript中的纯文本密码

Encrypt a plain-text password in actionscript with the wordpress hash

我有一个Flash/ActionScript登录客户端,它将密码发送到服务器。在服务器上,该密码被检查为WordPress数据库。密码使用WordPress加密方法加密。

我使用的是smartfoxserver2x,它在客户端对密码进行加密,然后再将密码发送到服务器,以便对照数据库(wordpress加密)密码进行检查。

下面是流程:

  • 在客户机上,纯文本密码由sfs2x加密并发送到服务器
  • 在服务器上,sfs2x使用checkSecurePassword()删除sfs2x加密,并将输入的纯文本密码与wordpress加密密码进行比较。它们显然会有所不同。
  • 在sfs2x论坛上,建议在sfs2x加密明文密码并发送到服务器之前,先用wordpress散列对其进行加密。所以我现在需要三个步骤:

  • 在客户机上,纯文本密码用WordPress哈希加密。
  • 在客户机上,该密码由sfs2x加密
  • 在服务器上,sfs2x使用checkSecurePassword()来删除sfs2x加密。
  • 我如何才能实现第一步?

    • WordPress加密方法(PHP)
    • 服务器上(爪哇)的SFS2X EDCOX1×2 API

    我的客户端登录名是ActionScript。我可以在actionscript中获取密码纯文本,但我不知道如何在actionscript中应用WordPress加密方法(PHP)。


    仅仅将sfs2x散列存储在数据库中,而不是wordpress散列(尽管我到目前为止还没有使用过wordpress),这不是更直接吗?

    另外,如果它最初在sfs2x中散列,那么您在数据库中存储了什么?SFS2X哈希的wp哈希?我主要是从我能找到的方面来问,wp和sfs2x都使用不可恢复的加密方法(md5用于两者?)你说这两个是不同的。如果sfs2x由wp散列到数据库中,wp将识别该散列,而不是纯文本。

    PS:我对加密游戏很陌生,所以从我所说的来看,我能看到的问题是,当用户输入密码时,使用sfs2x进行散列最终会与用户首次输入密码时的散列不同;不过,我不确定是否会发生这种情况。我又是新来的。