我目前在Google Play上有一个应用程序,我想添加应用内购买。
我有几个问题,我想知道:
1.是否有首选的混淆工具?在Android的开发者帮助中推荐的那个被称为ProGuard,但我想知道是否有更好的。
2.我更像是一个客户端开发人员,我不喜欢进入服务器端,我认为这是我的弱点。 Android开发者帮助推荐的安全实践之一是使用远程服务器向内容提供内容源到手机中。
我不清楚我需要做些什么才能做到这一点。我是否需要使服务器充当内容供应商?
3.我希望在我的游戏中创建一种货币,并使用应用内结算作为获取此货币的手段,以A价格获得B货币金额。如何保护货币的价值?我是否将它们放在服务器数据库上并将其保护在那里?或者我将它们放在设备中并加密值?
我很抱歉,如果这看起来很混乱,没有组织,或者广泛或不完整,我已经到处寻找这些问题的答案,但我似乎无法找到它们,即使现在我看着类似的在右手边的问题,找不到答案。 非常感谢那些愿意回答的人。
答案 0 :(得分:0)
AFAIK,ProGuard是混淆的好工具,你必须在混淆时小心,因为ProGuard不仅会混淆,而且会缩小,这意味着不必要的代码将被删除。在添加第三方库时,您需要按照他们的建议在proguard.cfg或proguard.txt中添加更多行。
是的,你应该。
由于您已经提到游戏希望它可以脱机工作,所以您在本地只剩下一个选项存储。是的,您还应该使用自己的 SALT 来保护,以便检索这些值。我这样做是为了保护我的API。
然而,完成上述操作肯定会降低您的应用被滥用的风险,但黑客总能找到一种方法来突破它。