我开发了一个游戏,当获得高分时连接到服务器以更新排行榜中的分数。我想要的是防止某人甚至用户在没有玩的情况下发送伪造的高分。我试过的方法是发送我的应用程序中的所有数据都使用应用程序中的硬编码密钥加密,并使用相同的密钥在服务器端解密数据。但由于Android应用程序即使在使用proguard后也可轻松反编译,因此该方法失败。任何帮助都会很棒< / p>
答案 0 :(得分:0)
是的,正如J Plato建议在应用程序提交分数之前考虑生成一个nonse(请求范围标记)。应用程序应提交分数以及此nonse,将在更新分数之前在服务器端进行验证。