私はクライアント/データを保護するためにSOのいくつかの例を読んだ。しかし、私たちは少し別の問題を抱えていて、どこを見なければならないのか分かりません。クライアント/サーバーのデータを保護する。 (Android)
基本的には、地理位置ベースのゲームであるアンドロイドゲームがあります。 HMAC-SHA1をクエリ文字列に使用して、クライアントから送信されるデータが実際にクライアントから送信されていることを確認します。小さな問題があります。 HMAC-SHA1キー。私は私の心の内容まで難読化することができますが、キーはアプリに残っています。誰かが簡単にアプリを解凍し、キーをつかんだり、ブラウザーで自分のユーザーアカウント(GPSのなりすまし)を手動で照会することができます。
私は、誰かがクライアントを示唆した1つの例を見ました&サーバサイドSSL認証。それがうまくいくかどうかわからない、あなたは単にアプリケーションにSSL証明書を添付する必要はありませんか?これもデコンパイルの対象にはならないでしょうか?エンドユーザは証明書を再コンパイル/使用する必要がありますか?
パッケージマネージャを使用して自己署名証明書を取得する方法はありますか?私は、誰かが自分のユーザーアカウントのない偽の彼らのトランスミッション..
おかげ
だから、私はこれを見つけた:http://stackoverflow.com/questions/5578871/android-how-to-get-app-signatureそれは誰もがあなた自身の署名付きアプリのハッシュを得ることができるように見えるメソッド。だから、それは少しばかりのように思える。他のアイデア? – Chrispix