Поэтому я пытаюсь сделать игру для Android.Он основан на Gazillionaire - игре, в которую я играл, когда был маленьким ребенком.В игре участвуют 6 игроков, и она пошаговая (поэтому здесь нет требований в реальном времени).Я подумал, что будет лучше, если я сохраню данные за один ход в базе данных и получу веб-приложение (PHP), с которым может общаться клиент Android.Я использую встроенный apache DefaultHttpClient для связи с веб-сервером.Я использую переменную post, чтобы выдавать такие команды, как
$_POST['action'] = 'login';
$_POST['username'] = 'username';
$_POST['password'] = long sha256 hash
$_POST['challenge'] = ????; //also thinking about using challenges
Это все работает нормально, но.Как мне защитить мое приложение?Я не хочу, чтобы веб-сервер эксплуатировался, чтобы пользователи могли создавать своих собственных клиентов.
Нужно ли защищать свое приложение или я в порядке?Кто-нибудь имеет опыт работы с этим типом приложения?