Где я должен хранить количество кредитов, чтобы минимизировать кражу в моем мобильном приложении?

Question

Пользователи моего приложения будут покупать любые партии по 10 кредитов. У меня вопрос, где мне хранить текущее количество кредитов?

Мои цели:

• Я хочу, чтобы украсть было не просто
• Я хочу сделать это надежным, я не
  хотите, чтобы пользователи потеряли свои кредиты
• Мне нужно сообщить пользователю, когда он запустится из

Идеи:

• Хранить # кредитов на БД телефона
• Хранить # кредитов в базе данных сервера
• Магазин # кредитов в предпочтении
• Хранить во всех местах и ​​дважды проверять каждую транзакцию
• Поскольку объем транзакций будет небольшим, напишите код для обнаружения чрезмерного поведения или вручную проверьте что-нибудь подозрительное

Мне бы хотелось несколько мнений о том, насколько я должен быть параноиком. Спасибо!

Answer 1

Я бы сохранил его как на БД телефона, так и на БД сервера.Сервер должен быть последним словом о том, сколько кредитов имеет пользователь, но телефон можно использовать, чтобы предупредить пользователя, если он заканчивается, и т. Д. Каждый раз, когда пользователь подключается, вы должны проверить значения и обновить значение телефона, чтобы отразитьсервера.

Answer 2

Хранение на сервере БД дает вам максимальный контроль. Другие, кажется, легче взломать.