| ||||||||
| ||||||||
|
|
||||||||||||||||||
12.11.2009, 19:34
|
|
||||
|
Et cetera
 Регистрация: Sep 2002
Сообщений: 30,784
|
Ничего не мешает подделать данные перед отправкой и шифровкой.
Логику должен считать сервер, если вы не хотите, чтобы вас сломали. |
|
12.11.2009, 19:50
|
|
||||
 Регистрация: Oct 2009
Адрес: Калининград
Сообщений: 134
|
Цитата:
я ж в личку те писал его. в объекте типа TLSConfig нет свойства prompUserToAcceptCert Добавлено через 3 минуты Цитата:
Цитата:
|
|
12.11.2009, 19:55
|
|
||||
|
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Цитата:
Цитата:
|
|
12.11.2009, 20:04
|
|
||||
|
Регистрация: Oct 2009
Адрес: Калининград
Сообщений: 134
|
То есть, например, подсчет очков? Я правильно понимаю?
Если так, то в моем случае это невозможно |
|
12.11.2009, 22:08
|
|
||||
|
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Да, подсчет очков. Если невозможно, то печально.
|
|
13.11.2009, 01:14
|
|
||||
 Регистрация: Oct 2006
Адрес: simferopol -> kyiv
Сообщений: 2,161
|
вот основное
 Код AS3:var conf:TLSConfig = new TLSConfig(1) conf.promptUserForAcceptCert = true; conf.trustSelfSignedCertificates = true; conf.ignoreCommonNameMismatch = true; socket = new TLSSocket(!host!, !port!, conf); socket.addEventListener(ProgressEvent.SOCKET_DATA, onTLSReady); socket.writeUTF("request to server \n"); socket.flush(); private function onTLSReady(e:ProgressEvent):void { trace("get data " + socket.readUTFBytes(socket.bytesAvailable)); }
__________________
: M F N W : |
|
13.11.2009, 15:19
|
|
||||
|
Регистрация: Oct 2009
Адрес: Калининград
Сообщений: 134
|
Странно, у меня нет таких параметров в conf.
Код AS3:package com.hurlant.crypto.tls { import flash.utils.ByteArray; import com.hurlant.util.der.PEM; import com.hurlant.crypto.rsa.RSAKey; import com.hurlant.crypto.cert.X509CertificateCollection; import com.hurlant.crypto.cert.MozillaRootCertificates; public class TLSConfig { public var entity:uint; // SERVER | CLIENT public var certificate:ByteArray; public var privateKey:RSAKey; public var cipherSuites:Array; public var compressions:Array; public var CAStore:X509CertificateCollection; public function TLSConfig( entity:uint, cipherSuites:Array = null, compressions:Array = null, certificate:ByteArray = null, privateKey:RSAKey = null, CAStore:X509CertificateCollection = null) { this.entity = entity; this.cipherSuites = cipherSuites; this.compressions = compressions; this.certificate = certificate; this.privateKey = privateKey; this.CAStore = CAStore; // default settings. if (cipherSuites==null) { this.cipherSuites = CipherSuites.getDefaultSuites(); } if (compressions==null) { this.compressions = [TLSSecurityParameters.COMPRESSION_NULL]; } if (CAStore==null) { this.CAStore = new X509CertificateCollection; } } public function setPEMCertificate(cert:String, key:String = null):void { if (key == null) { key = cert; // for folks who like to concat those two in one file. } certificate = PEM.readCertIntoArray(cert); privateKey = PEM.readRSAPrivateKey(key); } } } Добавлено через 7 минут Цитата:
Хотя бы усложнить процесс взлома настолько, насколько это возможно. |
|
13.11.2009, 15:39
|
|
||||
|
Регистрация: Oct 2009
Адрес: Калининград
Сообщений: 134
|
Cannot verify certificate
Добавлено через 3 часа 35 минут И еще постоянно кричит "I DONT KNOW HOW TO HANDLE DER stuff of TYPE 22" Добавлено через 4 часа 54 минуты Стрелять-колотить! У меня кажись все получилось!  Fernando Costa, а для чего ты использовал TLS? Между чем и чем было соединение? Последний раз редактировалось Himerets; 13.11.2009 в 19:15. |
 |
 |
Часовой пояс GMT +4, время: 01:58. |
|
|
« Предыдущая тема | Следующая тема » |
| Теги |
| ssl |
| Опции темы | |
| Опции просмотра | |
|
|
Линейный вид
