Задать вопрос
@Uzumaki

Возможно ли перехватить пароль на регистрации или входе?

Дали задание - пользователь регистрируется на сайте, эти данные должны отправиться в БД сервера World of Warcraft, чтобы игрок сразу мог зайти с этими данными, которые он вводил на сайте.
Т.к. WordPress шифрует пароли, то пришла идея перехватывать их ещё до шифрования, если это возможно. Иначе подскажите как можно передать данные на сервер, может есть варианты проще?
  • Вопрос задан
  • 260 просмотров
Подписаться 2 Простой 5 комментариев
Пригласить эксперта
Ответы на вопрос 3
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Все что отправляется вам вам доступно. Что вы будете делать это ваше дело. Я бы написал хук на регистрацию и оформил бы в плагин. В нем подключился бы по api к серверу создал бы учётку и создал бы запись у вас в случае успеха.
Ответ написан
Комментировать
@krundetz
Ну да идея верная и на самом деле самая простая. Если вы конечно можете модернизировать этот сайт. Если не можете смотрите в сторону MITM - атак, но это не законно если сайт не ваш.

В целом для варианта по изменению wordpress, вам нужно создать функцию обертку, которая:
1. Передаст данные пользователя туда куда вам надо
2. Вызовет стандартную функцию wordpress по регистрации пользователя.

Кроме первых двух, есть ещё вариант просто из БД wordpress брать, если конечно механизм которым шифруется пароль вам полностью известен. Но там будет куча переборов для восстановления пароля ну и коллизии никто не отменял. Вариант самый затратный в плане производительности. Не рекомендую.
Ответ написан
Комментировать
azerphoenix
@azerphoenix
Java Software Engineer
Может стоит посмотреть в сторону OpenID? Т.е. пользователь авторизуется на стороннем сервере и при этом получает доступ как к сайту ВП, так и к серверу WoW
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы