Posto più sicuro per memorizzare una credenziale / chiave sul dispositivo Android iOS?

-1

Sto sviluppando un gioco che ha un sistema di contabilità molto simile a quello usato in Geometry Dash, dove l'utente può anche caricare i livelli o votare su di essi, senza la necessità di essere registrato con un nome utente.

Stavo pensando: in teoria, qualcuno potrebbe facilmente creare un programma falso che emula il meccanismo del mio gioco per inviare dati al mio server per creare tonnellate di utenti fasulli che vogliono auto-adattarsi ai propri livelli.

Peggio ancora, poteva inviare dati giganteschi mascherati come file di livello per causare una nuova congestione.

Poiché, secondo quanto ho scoperto, non esiste un modo sicuro per identificare la fonte POST, la soluzione potrebbe essere, in teoria, avere una sorta di password memorizzata nei dati del gioco che, naturalmente, solo il gioco reale avrebbe e inviarlo con tutti i dati POST (ovviamente con crittografia asimmetrica) come chiave di autenticazione. Ma naturalmente qualsiasi hacker esperto potrebbe trovarlo smontando il gioco se è hard-coded o memorizzato da qualche parte come XML o simili.

Quindi la domanda è: almeno in iOS e Android, c'è qualche tipo di posto super-sicuro per memorizzare una password fin dall'inizio nei dati del gioco? Stavo guardando i portachiavi ma sembra che siano fatti per memorizzare password e cose dopo aver installato il gioco e ho letto che ci sono alcuni exploit se il telefono è rootato / jailbreak, quindi non sembra quello che sto cercando.

    
posta Matt 11.06.2016 - 18:31
fonte

1 risposta

0

Se la tua applicazione è in grado di richiedere la chiave, è anche possibile un'applicazione maliziosa. L'unico modo che conosco per impedire questo è il blocco degli utenti maliziosi in base al loro IP.

    
risposta data 11.06.2016 - 19:18
fonte

Leggi altre domande sui tag