Решения для защиты игровых рекордов

Question

Мой друг доказал это мне, взяв игры для бумажных жеребьев WP7 и получив от них .xap, а затем опубликовав свои собственные рекорды.

Есть ли надежный способ остановить это? (Я думаю, что интеграция с Xbox Live делает невозможным хакерство, но это для особых людей)

Answer 1

Это зависит прежде всего от того, как будут отправлены рекорды.Я могу только предположить, что ваш друг взял XAP и изменил какой-то внутренний файл или отследил веб-запросы HTTP, которые используются для отправки результатов в централизованные местоположения.У меня есть две рекомендации для вас.

1. Шифрование .Не храните результаты в открытом виде.Существует множество надежных методов шифрования, которые вы можете использовать, чтобы сделать табло бесполезным, если только тот, кто пытается его прочитать, не имеет ключа.

2. Если вы отправите результаты ввеб-сервис, никогда не отправляйте его в виде открытого текста (еще раз).Исходя из собственного опыта, я могу сказать, что веб-запросы могут быть легко изменены и проанализированы.Поэтому, если я увижу, что приложение отправляет http://yourservice/sendscore?user=Den&score=500,, я мог бы также вызвать http://yourservice/sendscore?user=Den&score=99999999. То же самое применимо, если вы планируете использовать заголовки.использование служб Xbox Live возможно только в том случае, если вы являетесь зарегистрированным разработчиком Xbox, и получить его нелегко.

Answer 2

Сложно иметь безопасную систему рекордов, поскольку пользователи всегда могут изменять информацию на стороне клиента.Невозможно помешать решительному хакеру взглянуть на ваш код, но вы можете усложнить его, запутав ваш код. Dotfuscator от PreEmptive в настоящее время бесплатен для разработчиков Windows Phone 7, а также имеет встроенную аналитику, если вы хотите его использовать.Это запутает ваш код и затруднит его чтение.Хотя это и не является доказательством дурака, это является дополнительным препятствием для преодоления хакерами.

Запутывание затруднит поиск ключа шифрования, который вы используете для аутентификации высокого счета.

Answer 3

Прежде всего - список рекордов действительно настолько критичен, что вы беспокоитесь о крайнем случае (обычный человек не собирается иметь телефон с разблокированным устройством dev с возможностью изменять файл * .xap)?

Во-вторых, нет. Нет надежного способа защитить свой список рекордов, если он хранится локально на устройстве. Единственный способ защитить список рекордов - хранить его в облаке с помощью веб-службы или другого механизма.