如何确保人们发送到GameCenter的数据(如得分和对等数据交换)未被篡改?也就是说,网络数据来自安全存储的数据(例如使用SQLCiphier),并且未在中途修改?如果没有自定义服务器端实现,这是不可能的吗?
答案 0 :(得分:2)
不可避免地,您会遇到CWE-602: Client-Side Enforcement of Server-Side Security违规行为。所以答案是没有,你无法阻止这一点。
答案 1 :(得分:1)
你可以使用校验和,但如果黑客明白这一点,那么这显然会被打败。您可以使用私钥加密数据,但是您必须通过CCATS才能接受您的应用。
除此之外,你几乎没有使用服务器端验证。