Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Регистрация Блоги Правила Справка Пользователи Календарь Поиск рулит! Сообщения за день Все разделы прочитаны
 

Вернуться   Форум Flasher.ru > Flash > ActionScript 3.0

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 12.11.2009, 19:34
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 11  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,779
Ничего не мешает подделать данные перед отправкой и шифровкой.

Логику должен считать сервер, если вы не хотите, чтобы вас сломали.

Старый 12.11.2009, 19:50
Himerets вне форума Посмотреть профиль Отправить личное сообщение для Himerets Найти все сообщения от Himerets
  № 12  
Ответить с цитированием
Himerets
 
Аватар для Himerets

Регистрация: Oct 2009
Адрес: Калининград
Сообщений: 134
Цитата:
Сообщение от Fernando Costa Посмотреть сообщение
там при подключении к сокету третий параметр идет TLSConfig. Мыло? Домой приду скину. если это поможет
himerets@yandex.ru

я ж в личку те писал его.

в объекте типа TLSConfig нет свойства prompUserToAcceptCert

Добавлено через 3 минуты
Цитата:
Сообщение от etc Посмотреть сообщение
Ничего не мешает подделать данные перед отправкой и шифровкой.
Если отправлять и шифровать данные на уровне сокетов в свф, подделать данные будет весьма и весьма затруднительно.

Цитата:
Сообщение от etc Посмотреть сообщение
Логику должен считать сервер, если вы не хотите, чтобы вас сломали.
Я не совсем понял. Какую логику должен считать сервер?

Старый 12.11.2009, 19:55
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 13  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,779
Цитата:
Сообщение от Himerets Посмотреть сообщение
Если отправлять и шифровать данные на уровне сокетов в свф, подделать данные будет весьма и весьма затруднительно.
Это вопрос времени всего лишь. Другие методы, но и только.

Цитата:
Сообщение от Himerets Посмотреть сообщение
Я не совсем понял. Какую логику должен считать сервер?
Бизнес-логику. Её не должно быть на клиенте.

Старый 12.11.2009, 20:04
Himerets вне форума Посмотреть профиль Отправить личное сообщение для Himerets Найти все сообщения от Himerets
  № 14  
Ответить с цитированием
Himerets
 
Аватар для Himerets

Регистрация: Oct 2009
Адрес: Калининград
Сообщений: 134
То есть, например, подсчет очков? Я правильно понимаю?
Если так, то в моем случае это невозможно

Старый 12.11.2009, 22:08
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 15  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,779
Да, подсчет очков. Если невозможно, то печально.

Старый 13.11.2009, 01:14
Fernando Costa вне форума Посмотреть профиль Отправить личное сообщение для Fernando Costa Найти все сообщения от Fernando Costa
  № 16  
Ответить с цитированием
Fernando Costa
 
Аватар для Fernando Costa

Регистрация: Oct 2006
Адрес: simferopol -> kyiv
Сообщений: 2,161
Отправить сообщение для Fernando Costa с помощью ICQ
вот основное
Код AS3:
	var conf:TLSConfig = new TLSConfig(1)
			conf.promptUserForAcceptCert = true;
			conf.trustSelfSignedCertificates = true;
			conf.ignoreCommonNameMismatch = true;
 
			socket = new TLSSocket(!host!, !port!, conf);
			socket.addEventListener(ProgressEvent.SOCKET_DATA, onTLSReady);
 
			socket.writeUTF("request to server \n");
			socket.flush();
 
		private function onTLSReady(e:ProgressEvent):void 
		{
			trace("get data " + socket.readUTFBytes(socket.bytesAvailable));
		}
__________________
: M F N W :

Старый 13.11.2009, 15:19
Himerets вне форума Посмотреть профиль Отправить личное сообщение для Himerets Найти все сообщения от Himerets
  № 17  
Ответить с цитированием
Himerets
 
Аватар для Himerets

Регистрация: Oct 2009
Адрес: Калининград
Сообщений: 134
Странно, у меня нет таких параметров в conf.

Код AS3:
package com.hurlant.crypto.tls {
	import flash.utils.ByteArray;
	import com.hurlant.util.der.PEM;
	import com.hurlant.crypto.rsa.RSAKey;
	import com.hurlant.crypto.cert.X509CertificateCollection;
	import com.hurlant.crypto.cert.MozillaRootCertificates;
 
	public class TLSConfig {
		public var entity:uint; // SERVER | CLIENT
 
		public var certificate:ByteArray;
		public var privateKey:RSAKey;
 
		public var cipherSuites:Array;
 
		public var compressions:Array;
 
		public var CAStore:X509CertificateCollection;
 
		public function TLSConfig(	entity:uint, cipherSuites:Array = null, compressions:Array = null, 
									certificate:ByteArray = null, privateKey:RSAKey = null, CAStore:X509CertificateCollection = null) {
			this.entity = entity;
			this.cipherSuites = cipherSuites;
			this.compressions = compressions;
			this.certificate = certificate;
			this.privateKey = privateKey;
			this.CAStore = CAStore;
 
			// default settings.
			if (cipherSuites==null) {
				this.cipherSuites = CipherSuites.getDefaultSuites();
			}
			if (compressions==null) {
				this.compressions = [TLSSecurityParameters.COMPRESSION_NULL];
			}
 
			if (CAStore==null) {
				this.CAStore = new X509CertificateCollection;
			}
		}
 
		public function setPEMCertificate(cert:String, key:String = null):void {
			if (key == null) {
				key = cert; // for folks who like to concat those two in one file.
			}
			certificate = PEM.readCertIntoArray(cert);
			privateKey = PEM.readRSAPrivateKey(key);
		}
	}
}
Так что там насчет ящика? Может заодно скинешь свою версию AS3Crypto?

Добавлено через 7 минут
Цитата:
Сообщение от etc Посмотреть сообщение
Да, подсчет очков. Если невозможно, то печально.
Да, пожалуй. Но печалиться не надо, надо что-то делать.
Хотя бы усложнить процесс взлома настолько, насколько это возможно.

Старый 13.11.2009, 15:36
Fernando Costa вне форума Посмотреть профиль Отправить личное сообщение для Fernando Costa Найти все сообщения от Fernando Costa
  № 18  
Ответить с цитированием
Fernando Costa
 
Аватар для Fernando Costa

Регистрация: Oct 2006
Адрес: simferopol -> kyiv
Сообщений: 2,161
Отправить сообщение для Fernando Costa с помощью ICQ
Цитата:
Так что там насчет ящика?
у меня последняя ревизия crypto с свна. Смысл тут кидать ее? Какие хоть симптомы неработы?
__________________
: M F N W :

Старый 13.11.2009, 15:39
Himerets вне форума Посмотреть профиль Отправить личное сообщение для Himerets Найти все сообщения от Himerets
  № 19  
Ответить с цитированием
Himerets
 
Аватар для Himerets

Регистрация: Oct 2009
Адрес: Калининград
Сообщений: 134
Cannot verify certificate

Добавлено через 3 часа 35 минут
И еще постоянно кричит
"I DONT KNOW HOW TO HANDLE DER stuff of TYPE 22"

Добавлено через 4 часа 54 минуты
Стрелять-колотить! У меня кажись все получилось!

Fernando Costa, а для чего ты использовал TLS? Между чем и чем было соединение?


Последний раз редактировалось Himerets; 13.11.2009 в 19:15.
Старый 14.11.2009, 21:38
Fernando Costa вне форума Посмотреть профиль Отправить личное сообщение для Fernando Costa Найти все сообщения от Fernando Costa
  № 20  
Ответить с цитированием
Fernando Costa
 
Аватар для Fernando Costa

Регистрация: Oct 2006
Адрес: simferopol -> kyiv
Сообщений: 2,161
Отправить сообщение для Fernando Costa с помощью ICQ
покер. ява сервер. Нужно было получить секретный ключ с сервера.
__________________
: M F N W :

Создать новую тему Ответ Часовой пояс GMT +4, время: 06:32.
Быстрый переход
  « Предыдущая тема | Следующая тема »  

Теги
ssl
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 06:32.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.