Sto cercando di proteggere un database di domande e mi chiedo se sia effettivamente possibile.
Ci sono 2 modi in cui il client (app mobile) può ottenere domande:
- DB locale nell'app.
- Servizio che restituisce domande
Posso crittografare le domande nel DB locale usando AES per esempio, ma poi il client avrà bisogno della chiave per decifrare le domande.
Se utilizzo un servizio, un client può effettuare più chiamate e ottenere l'intero overtime del DB.
Mi sembra che non importa quale approccio scelgo un hacker / sviluppatore determinato possa superarlo.
Esistono tecniche per gestire questo tipo di scenario o è una perdita di tempo provare?