0
我完全失去了這一個。 我有一個客戶,要求我在他的網站上創建一個xml api與iPhone應用程序一起使用。 iphone應用程序開發人員使用SHA1加密密碼發送授權值。比較SHA1哈希登錄wordpress帳戶
如何檢查用戶名(純文本)和密碼(Sha1)是否正確?
我正在讀class.phpass.php和plugable.php,但我無法弄清楚。
我完全失去了這一個。 我有一個客戶,要求我在他的網站上創建一個xml api與iPhone應用程序一起使用。 iphone應用程序開發人員使用SHA1加密密碼發送授權值。比較SHA1哈希登錄wordpress帳戶
如何檢查用戶名(純文本)和密碼(Sha1)是否正確?
我正在讀class.phpass.php和plugable.php,但我無法弄清楚。
這將需要一些工作。 WP密碼存儲爲鹽醃的MD5哈希,它不可能與您發送的SHA1相匹配。此外,由於密碼的「明文」未保存,因此您無法自動生成額外的SHA1值。
下面是關於如何攻擊這個問題的的建議,把我的頭頂部:
根據網站的具體情況,項目#2和#3並不真正安全。 #2只是在等待破解,除非#3通過加密連接發生,否則它實際上是通過網絡發送明文密碼(以SHA1的形式)。
如果你不能讓應用程序開發者去做#1,那麼我建議你去#3,並希望沒有人真正關心網站管理的任何信息。
感謝您的建議彼得,我會與iPhone開發者交談,讓你知道 – chifliiiii 2011-02-12 11:26:43