两年前,我开始开发移动应用程序。通常,我需要一些数据库来存储应用程序的所有数据(用户,积分等)。但是,当我的应用程序开始流行时,就会出现很多破解程序。我的问题是:
我正在Web服务器中使用Json文件将信息添加到数据库或检索一些信息。例如,我从应用程序中调用此文件,以便获得登录名或为用户提供一些要点。但是我假设黑客只是将信息发送到json文件,因此他们可以获得无限的积分,物品等...
是否可以检查应用程序的签名?我做的东西太旧了?有什么新方法可以避免这种情况吗?
任何想法,框架或技巧都将是极好的。
谢谢