Question

Как я могу убедиться, что данные, которые люди отправляют в GameCenter (например, оценка и обмен данными между коллегами), не подделаны? То есть данные сети поступают из надежно хранимых данных (например, с использованием SQLCiphier ) и не изменяются на полпути? Разве это невозможно без пользовательской реализации на стороне сервера?

rook · Answer 1 · 24 октября 2011

Неизбежно вы столкнетесь с нарушением CWE-602: защита на стороне клиента на стороне клиента. Поэтому ответ нет , вы не можете это остановить.

logancautrell · Answer 2 · 24 октября 2011

Вы можете ввести контрольную сумму, но она, очевидно, может быть побеждена, если хакер выяснит это. Вы можете зашифровать данные с помощью закрытого ключа, но затем вам придется пройти через CCATS, чтобы ваше приложение было принято.

Кроме этого, вы в значительной степени застряли без использования проверки на стороне сервера.

GameCenter и безопасность

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

GameCenter и безопасность

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы