私は現在、SenchaTouch2とPhonegapを使用してモバイルアプリを開発しています。これは、いくつかの場所で「チェックイン」し、成功するたびにいくつかのポイントを獲得できるゲームです(Foursquareのように)。
賢い人(たとえば、私のapkを逆コンパイルした人)が自分のコンピューターまたはアプリ外の他のデバイス。
私がこれをどのように達成できるかについて何か考えがありますか?
どうもありがとう、
2 に答える
2
絶対的に言えば、あなたが探しているものは不可能です-デバイス上のアプリに有効なメッセージを送信するために必要なキーとコードが含まれていて、デバイスがユーザーにアプリの逆コンパイルを許可している場合、理論的には誰でもそれをリバースエンジニアリングして何でも送信できます彼らが望むメッセージ。
ただし、実際には、心配する価値はありません。誰もそれほど努力することはなく、疑わしいアクティビティのあるアカウントをかなり簡単に検出できる可能性があります。httpsとアプリコードの単純なトークンを使用するだけで、ネットワークアクティビティを確認できるが、アプリコードを掘り下げることはできない人を阻止できます。
于 2012-11-27T10:24:54.807 に答える
0
カップルオプション(正確なシナリオによって異なります):
- ユーザー情報とアプリキーをセキュリティAPIキーに焼き付けます。これにより、有効なアカウント所有者のみがAPIを使用できるようになります。OAuthを見てください
- アカウントごとまたは接続サービスごとのアクティビティを監視し、疑わしいパターンを探します。たとえば、アプリがユーザーの思考時間内に動作している場合、1秒あたりの呼び出し数は少ないと予想されます。
于 2012-11-27T10:32:43.667 に答える