@Uzumaki

Возможно ли перехватить пароль на регистрации или входе?

Дали задание - пользователь регистрируется на сайте, эти данные должны отправиться в БД сервера World of Warcraft, чтобы игрок сразу мог зайти с этими данными, которые он вводил на сайте.
Т.к. WordPress шифрует пароли, то пришла идея перехватывать их ещё до шифрования, если это возможно. Иначе подскажите как можно передать данные на сервер, может есть варианты проще?
  • Вопрос задан
  • 238 просмотров
Пригласить эксперта
Ответы на вопрос 3
firedragon
@firedragon
Senior .NET developer
Все что отправляется вам вам доступно. Что вы будете делать это ваше дело. Я бы написал хук на регистрацию и оформил бы в плагин. В нем подключился бы по api к серверу создал бы учётку и создал бы запись у вас в случае успеха.
Ответ написан
@krundetz
Ну да идея верная и на самом деле самая простая. Если вы конечно можете модернизировать этот сайт. Если не можете смотрите в сторону MITM - атак, но это не законно если сайт не ваш.

В целом для варианта по изменению wordpress, вам нужно создать функцию обертку, которая:
1. Передаст данные пользователя туда куда вам надо
2. Вызовет стандартную функцию wordpress по регистрации пользователя.

Кроме первых двух, есть ещё вариант просто из БД wordpress брать, если конечно механизм которым шифруется пароль вам полностью известен. Но там будет куча переборов для восстановления пароля ну и коллизии никто не отменял. Вариант самый затратный в плане производительности. Не рекомендую.
Ответ написан
Может стоит посмотреть в сторону OpenID? Т.е. пользователь авторизуется на стороннем сервере и при этом получает доступ как к сайту ВП, так и к серверу WoW
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы