Сообщение от
altblitz
реклама с троллингом наполовину.
Что за параноидальный бред?
Сообщение от
altblitz
второе -
Создание и проверка подписи происходят на стороне пользователя.
кретинизм.
подпись пользователя подписывается сайтом, с аутентификацией и авторизацией crypto base authorities.
"подпись пользователя подписывается сайтом"?
Пользователь зашифровывает данные при помощи яваскриптовой функции, после чего эти данные вместе с остальными отсылаются в виде пост-запроса на сервер.
Вся эта схема видна, достаточно открыть исходный код интересующей страницы.
К слову, удалось поковыряться внутри. Даже написал и протестировал небольшой скрипт.
Упёрся примерно вот в такой код:
selectCert(function(){
var signMessage = "блаблабла, вы уверены и всё такое?";
if (!confirm(signMessage)) exit; // эта строка убирается нафиг
var sign = Sign(signMessage, false);
// отправка запроса на сервер
);
Объясню: selectCert вызывает окошко (фактически — div c нарисованным текстом и кнопками "ok"/"cancel"), в котором надо выбрать нужный сертификат, после чего, если нажато "ок", вызывается коллбек с отправкой данных на сервер.
а вот как обойти эту хрень, чтобы отправка данных на сервер не требовала каждый раз нажатия руками на "ok"?
Я так понимаю, эта функция — из плагина к браузеру, потому как среди подключённых к странице js–скриптов я её не нашёл.