如何確保人們發送到GameCenter的數據(如分數和對等數據交換)沒有被篡改?也就是說,網絡數據來自安全存儲的數據(例如使用SQLCiphier),並且在中途不進行修改?沒有定製的服務器端實現,這是不可能的嗎?GameCenter和安全
3
A
回答
2
Invaiarbly你會遇到CWE-602: Client-Side Enforcement of Server-Side Security違規。所以答案是沒有,你不能阻止這個。
1
你可以放入一個校驗和,但是如果黑客發現它可以明顯被擊敗。您可以使用私鑰加密數據,但必須通過CCATS才能接受您的應用。
除此之外,你幾乎沒有使用服務器端驗證卡住了。
相關問題
- 1. GameCenter Sandbox和beta測試
- 2. CloudKit和GameCenter在遊戲中?
- 3. Box2D和GameCenter多人遊戲
- 4. mysql和安全
- 5. ServiceStack:BasicAuth和安全
- 6. PDO和安全
- 7. Zend和安全
- 8. Websockets和安全
- 9. HTTPS和安全
- 10. p:fileUpload和安全
- 11. 安全和php
- 12. ClickOnce和安全
- 13. AmazonEC2FullAccess和安全
- 14. Assembly.CreateInstance和安全
- 15. .Net和安全
- 16. Asp.net和安全
- 17. LightOpenId和安全
- 18. 安全和
- 19. 混合安全和非安全頁面
- 20. 不安全和安全的HTTP
- 21. 混合安全和不安全通道
- 22. CakePHP:使用安全:: allowedControllers和安全:: allowedActions
- 23. PHP註冊表單 - 安全和安全?
- 24. 安全和非安全端口
- 25. 藍牙SDP安全和不安全
- 26. Symfony2:安全/安全登錄和註銷
- 27. 不安全狀態和安全狀態
- 28. 安全和不安全的win32方法
- 29. 安全和全局變量
- 30. IFrame安全和CORS
這是我的理解,如果您使用Apple庫進行加密,則不需要特別批准。 –
僅限鑰匙串,如果您使用LibCrypto,則必須獲得認證。看起來它最近變了(ish)。 http://stackoverflow.com/questions/2128927/using-ssl-in-an-iphone-app-export-compliance – logancautrell
這似乎有一些混淆。我讀過你必須獲得LibCrypto的認證,但根據這一點你不需要。 http://iphonedevelopment.blogspot.com/2009/02/strong-encryption-for-cocoa-cocoa-touch.html – logancautrell