使用wordpress哈希在actionscript中加密純文本密碼

Question

我有一個將密碼發送到服務器的Flash/ActionScript登錄客戶端。在服務器上，該密碼被檢查WordPress數據庫。密碼使用WordPress加密方法進行加密。

我使用的是smartfoxserver2x，它在客戶端發送到服務器之前對客戶端的密碼進行加密，以根據數據庫（WordPress加密的）密碼進行檢查。

因此，這裏的流量：

1. 在客戶端上，明文密碼被通過sfs2x加密後發送給服務器
2. 在服務器上，sfs2x使用checkSecurePassword()去除sfs2x加密和比較平淡 - 使用WordPress加密密碼輸入的文字密碼。他們顯然會有所不同。

在sfs2x論壇上，有人建議我在將sfs2x加密並將其發送到服務器之前使用WordPress哈希加密明文密碼。所以，我需要現在已經3個步驟：

在客戶端上
1. ，明文密碼被使用WordPress的哈希
2. 在客戶機上進行加密，該密碼被通過sfs2x
3. 在服務器上加密，sfs2x使用checkSecurePassword()這會刪除sfs2x加密。

我該如何實現第一步？

• WordPress encryption method (in php)
• Sfs2x checkSecurePassword() API on the server (in Java)

我的客戶端登錄是在ActionScript。我能夠在ActionScript中獲取密碼純文本，但我不知道如何在ActionScript中應用該WordPress加密方法（php）。

Answer 1

將sfs2x散列存儲在數據庫中而不是WordPress散列（儘管如此，我還沒有使用過WordPress）？

另外，如果它最初在sfs2x中散列，那麼你在數據庫中存儲什麼？ sfs2x散列的wp散列？ 我主要問一下，我可以發現，wp和sfs2x都使用不可恢復的加密方法（兩者都使用MD5？）。那，你說這兩個不同。如果sfs2x被wp散列到數據庫中，那就是wp會識別的散列，而不是純文本。

PS：我對加密遊戲非常陌生，因此從我所說的話來看，當用戶輸入密碼時，我可以看到的問題是由sfs2x進行散列，當用戶第一次輸入時他們的密碼;儘管如此，我不確定這是否會發生。再次，我是新的。