假设我有一个应用内购买应用,并验证收据是否适合非消费品购买。
在购买时,应用会写入某些存储,例如NSUserDefaults,它本质上是一个解锁额外内容的BOOL。
然后盗版可以通过其他越狱设备安装ipa,通过在原始版本中购买一次来复制应用内购买。
似乎根据设备或用户的唯一标识符制作一些哈希/校验和,并且在启动时验证这一点将是合理的盗版检查(并不意味着停止所有的破解程序,但是停止平均出血)基于副本的ipa安装盗版)。 但是,我知道苹果不赞成对UDID的访问,有人说为了避免因此而使用MAC地址。还有其他我可以使用的东西吗? MAC仍然是游戏吗? 这种检查级别似乎对用户来说是非侵入性的,并且会将数据存储为(有损)单向散列/校验和。
也许有一种完全不同的,更好的方法来处理非消耗品的基于ipa的盗版?