|
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Ничего не мешает подделать данные перед отправкой и шифровкой.
Логику должен считать сервер, если вы не хотите, чтобы вас сломали. |
|
|||||
Регистрация: Oct 2009
Адрес: Калининград
Сообщений: 134
|
Цитата:
я ж в личку те писал его. в объекте типа TLSConfig нет свойства prompUserToAcceptCert Добавлено через 3 минуты Если отправлять и шифровать данные на уровне сокетов в свф, подделать данные будет весьма и весьма затруднительно. Я не совсем понял. Какую логику должен считать сервер? |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Цитата:
Бизнес-логику. Её не должно быть на клиенте. |
|
|||||
Регистрация: Oct 2009
Адрес: Калининград
Сообщений: 134
|
То есть, например, подсчет очков? Я правильно понимаю?
Если так, то в моем случае это невозможно |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Да, подсчет очков. Если невозможно, то печально.
|
|
|||||
вот основное
var conf:TLSConfig = new TLSConfig(1) conf.promptUserForAcceptCert = true; conf.trustSelfSignedCertificates = true; conf.ignoreCommonNameMismatch = true; socket = new TLSSocket(!host!, !port!, conf); socket.addEventListener(ProgressEvent.SOCKET_DATA, onTLSReady); socket.writeUTF("request to server \n"); socket.flush(); private function onTLSReady(e:ProgressEvent):void { trace("get data " + socket.readUTFBytes(socket.bytesAvailable)); }
__________________
: M F N W : |
|
|||||
Регистрация: Oct 2009
Адрес: Калининград
Сообщений: 134
|
Странно, у меня нет таких параметров в conf.
package com.hurlant.crypto.tls { import flash.utils.ByteArray; import com.hurlant.util.der.PEM; import com.hurlant.crypto.rsa.RSAKey; import com.hurlant.crypto.cert.X509CertificateCollection; import com.hurlant.crypto.cert.MozillaRootCertificates; public class TLSConfig { public var entity:uint; // SERVER | CLIENT public var certificate:ByteArray; public var privateKey:RSAKey; public var cipherSuites:Array; public var compressions:Array; public var CAStore:X509CertificateCollection; public function TLSConfig( entity:uint, cipherSuites:Array = null, compressions:Array = null, certificate:ByteArray = null, privateKey:RSAKey = null, CAStore:X509CertificateCollection = null) { this.entity = entity; this.cipherSuites = cipherSuites; this.compressions = compressions; this.certificate = certificate; this.privateKey = privateKey; this.CAStore = CAStore; // default settings. if (cipherSuites==null) { this.cipherSuites = CipherSuites.getDefaultSuites(); } if (compressions==null) { this.compressions = [TLSSecurityParameters.COMPRESSION_NULL]; } if (CAStore==null) { this.CAStore = new X509CertificateCollection; } } public function setPEMCertificate(cert:String, key:String = null):void { if (key == null) { key = cert; // for folks who like to concat those two in one file. } certificate = PEM.readCertIntoArray(cert); privateKey = PEM.readRSAPrivateKey(key); } } } Добавлено через 7 минут Да, пожалуй. Но печалиться не надо, надо что-то делать. Хотя бы усложнить процесс взлома настолько, насколько это возможно. |
|
|||||
Регистрация: Oct 2009
Адрес: Калининград
Сообщений: 134
|
Cannot verify certificate
Добавлено через 3 часа 35 минут И еще постоянно кричит "I DONT KNOW HOW TO HANDLE DER stuff of TYPE 22" Добавлено через 4 часа 54 минуты Стрелять-колотить! У меня кажись все получилось! Fernando Costa, а для чего ты использовал TLS? Между чем и чем было соединение? Последний раз редактировалось Himerets; 13.11.2009 в 19:15. |
Часовой пояс GMT +4, время: 07:26. |
|
« Предыдущая тема | Следующая тема » |
Теги |
ssl |
|
|