Artalasky | Дата: Суббота, 10 Июня 2017, 11:52 | Сообщение # 1 |
участник
Сейчас нет на сайте
| Собственно, хочется послушать мнения других разработчиков, кто и как защищает свои приложения от взлома через различный софт.
Перешерстил кучу информации по этой теме, начиная с 2012 года, нашел множество разных вариантов, от весьма занудных и зааморочных, до слишком слабых и не надежных. Само собой, взломать можно любое приложение, а на Андроид так вообще изи. Но все таки хочется защитить приложение от массового взлома обычными пользователями - опытные всегда найдут лазейку.
Варианты, которые попадались мне в основном делились на два типа:
- Проверка через собственный сервер (для проверки подмены токенов IAP и статуса покупки от ГП или АппСтора) - Шифрование значений (в основном на base64)
Также хотелось бы узнать, насколько реально хранить значения переменной на стороннем сервере (да хоть через сервисы гугл плея, если возможно). В итоге, на мой взгляд, самая хорошая защита должна быть комплексной:
1. Хранить значения некоторых переменных на сервере/облаке , а не смартфоне 2. Шифровать значения этих переменных 3. Проверять item_id каждой покупки (т.к. он обычно закрыт от общего пользователя), а также другие необходимые значения
Т.к. данная информация уже может быть не актуальной на 2017 год, Знаете ли вы еще какие нибудь способы защиты? Прежде всего, интересует реализация на Unity и Google Play.
Сообщение отредактировал Artalasky - Суббота, 10 Июня 2017, 11:53 |
|
| |
Wite | Дата: Суббота, 10 Июня 2017, 13:52 | Сообщение # 2 |
постоянный участник
Сейчас нет на сайте
| Firebase functions. Пишите серверный код. И никто кроме вас его не увидит. Вообще firebase давольно мощьная тема. Я им уже давно пользуюсь. Ну а так те кто взламывают ваше по в google play никогда платить не будут. Я лично для себя нашел в них выгоду.
|
|
| |
coremission | Дата: Понедельник, 26 Июня 2017, 13:52 | Сообщение # 3 |
частый гость
Сейчас нет на сайте
| Самый важный вопрос "А зачем что-то защищать?". Если какие-нибудь ребята не хотят платить и покупать ваше приложение из стора, то APK будет гулять, ничего не поделаешь. Другой вопрос если у вас PVP, и есть читеры, то сервер должен контроллировать такие вещи.
|
|
| |