0

私はjsでwin8ゲームを開発しています。

アプリをデプロイすると、どのユーザーも私のコードファイルを見ることができますか?私のファイルにはいくつかのデータベースパスワードがありますが、それを頻繁に使用する必要がありますか?

4

2 に答える 2

2

REST サービスが公開されている場合、人々が REST サービスをいじるのを防ぐ良い方法はありません。確かに、物事を難読化したり、コードにデジタル署名したり、証明書を渡したりすることはできます。しかし、最終的には、誰かがあなたのコードをリバース エンジニアリングしたり、信頼できるクライアントをエミュレートしたり、ネットワーク トラフィックを直接診断したりする可能性は常にあります。

ここでのより良い解決策は、不要な攻撃を軽減することに集中することです。各 Web サービス コールへの入力を検証し、何も信頼せず、APIで脅威分析を行います。たとえば、Battleship ゲームを作成している場合、サーバーに各船の位置を追跡させ、その情報をクライアントに公開しないようにします。これにより、チートを実行できる偽のクライアントを作成できます。スコアリング サーバー側で行うことで、人々が偽のスコアを投稿してハイ スコア リストに載ることがないようにします。

そうは言っても、あなたが次の World of Warcraft を書いているのでない限り、誰もあなたのゲームを気にかけているわけではありません。

于 2012-12-14T22:18:02.940 に答える
1

誰もがアプリのすべてのソース ファイルにアクセスできます。インストールされているすべてのアプリを表示するには、 C:\Program Files\WindowsApps\に移動するだけです。HTML5 アプリがインストールされている場合は、すべての .html ファイルと .js ファイルに誰でも自由にアクセスできることがわかります。

リバース エンジニアリングが容易ではない単純な C# ライブラリを作成し、アプリの "セキュリティ クリティカル" な部分をその中に入れたいと思うかもしれません。次のMSDNページで、HTML/JS アプリに C# を統合する方法を確認できます。

于 2012-12-15T16:40:31.290 に答える