GameCenterに送信するデータ(スコアやピアデータの交換など)が改ざんされていないことを確認するにはどうすればよいですか?つまり、ネットワークデータは安全に保存されたデータ(例:SQLCiphierを使用)から取得され、途中で変更されませんか?これはカスタムサーバー側の実装なしでは不可能ですか?GameCenter and security
3
A
答えて
2
あなたはCWE-602: Client-Side Enforcement of Server-Side Security違反に遭遇するでしょう。だから答えははであり、これを止めることはできません。
1
チェックサムを入れることはできますが、ハッカーがそれを把握すれば明らかに敗北する可能性があります。プライベートキーを使用してデータを暗号化することはできますが、CCATSを通過してアプリを受け入れる必要があります。
それ以外の場合は、サーバー側の検証を使用しないとかなり邪魔になります。
関連する問題
- 1. Assembly.CreateInstance and security
- 2. Grails、Spring Security and Mongo
- 3. Ruby on Rails and Security
- 4. データ 'security' with java and hibernate
- 5. Spring Security and Sharepoint 2010 SSO
- 6. Angular2 with Spring Boot and Spring Security
- 7. GameCenterの詳細
- 8. エミュレータのGameCenter Multiplayer
- 9. Gamecenter Turnbased Timelimit for turns
- 10. GameCenterインテグレーション合併症?
- 11. GameCenterオリエンテーションの問題
- 12. Xcode 8のGameCenterビルドエラー
- 13. Gamecenterでの成果のエクスポート
- 14. GameCenterリーダーボードの削除 - iTunes Connect
- 15. iOS 10 GameCenter Invoice via Messaging
- 16. ang 2 spring security with spring security
- 17. Xcode-GameCenterへのスコアの送信
- 18. gamecenterダイアログ言語がローカライズされない
- 19. iPhone GameCenterは表示されません
- 20. gamecenterが結果を取得しない
- 21. ロックを解除する - GameCenter iPhone
- 22. GameCenterのようなUINavigationbarのシャドーエフェクト
- 23. Spring Security Java Config
- 24. ログインissue spring security
- 25. Spring Security Ajaxログイン
- 26. parse.com security
- 27. Passport.deserlializeUser()security
- 28. $ _session security
- 29. phpmyadmin security
- 30. Where And And after $
アップルライブラリを使用して暗号化を行う場合、特別な承認を受ける必要はありません。 –
キーチェーンのみ、LibCryptoを使用する場合は、認定を受ける必要があります。最近変更されたようです(ish)。 http://stackoverflow.com/questions/2128927/using-ssl-in-an-iphone-app-export-compliance – logancautrell
これにいくつかの混乱があるようです。私はあなたがLibCryptoの認定を受ける必要があることをお読みになりましたが、これによるとあなたはしません。 http://iphonedevelopment.blogspot.com/2009/02/strong-encryption-for-cocoa-cocoa-touch.html – logancautrell