我一直致力于多人安卓游戏,每分钟都会将本地存储的数据发送到服务器。然后我发现本地存储的数据不安全。我可以对数据进行加密,但效果如何呢?整个游戏基于用用户数据更新服务器。我该怎么办?我的最后一招是将一切都发生在服务器端。对不起的句子很抱歉。
答案 0 :(得分:3)
你无法信任客户。您不能信任客户端上存储的任何数据。
你可以相信人们会试图破解你的游戏。
所以,请继续做服务器端。
答案 1 :(得分:0)
很大程度上取决于你保护的是什么。如果您想要防止用户作弊,那么首先要对此作弊进行评估。如果你向赢家付钱,那么客户端的安全性就无法保护你。但是,如果只是一些游戏得分,打破加密和反汇编应用程序可能不值得。如此简单的加密就足够了。
如果您试图保护用户数据,如果设备落入坏人手中,则会有不同的故事。再次,首先在该数据上放置一个值。理想情况下,您可以在每次应用启动时询问用户密码。然后,您可以使用基于密码的加密来获取其余信息。或者您可以计算密码哈希并将其发送到服务器。