Возможно ли перехватить пароль на регистрации или входе?
Дали задание - пользователь регистрируется на сайте, эти данные должны отправиться в БД сервера World of Warcraft, чтобы игрок сразу мог зайти с этими данными, которые он вводил на сайте.
Т.к. WordPress шифрует пароли, то пришла идея перехватывать их ещё до шифрования, если это возможно. Иначе подскажите как можно передать данные на сервер, может есть варианты проще?
Владимир Коротенко, на reg.ru нет, я из Казахстана, на mail.ru да, но там кроме почты ничего нет. Это службы сервисы. А вы хотите, чтобы игроки WoW оставляли свои данные у третьих лиц. Близзы предупреждают даже об этом, пока локация грузится.
Все что отправляется вам вам доступно. Что вы будете делать это ваше дело. Я бы написал хук на регистрацию и оформил бы в плагин. В нем подключился бы по api к серверу создал бы учётку и создал бы запись у вас в случае успеха.
Ну да идея верная и на самом деле самая простая. Если вы конечно можете модернизировать этот сайт. Если не можете смотрите в сторону MITM - атак, но это не законно если сайт не ваш.
В целом для варианта по изменению wordpress, вам нужно создать функцию обертку, которая:
1. Передаст данные пользователя туда куда вам надо
2. Вызовет стандартную функцию wordpress по регистрации пользователя.
Кроме первых двух, есть ещё вариант просто из БД wordpress брать, если конечно механизм которым шифруется пароль вам полностью известен. Но там будет куча переборов для восстановления пароля ну и коллизии никто не отменял. Вариант самый затратный в плане производительности. Не рекомендую.
Может стоит посмотреть в сторону OpenID? Т.е. пользователь авторизуется на стороннем сервере и при этом получает доступ как к сайту ВП, так и к серверу WoW
