Iveは、毎分ローカルに保存されたデータをサーバーに送信するマルチプレイヤーアンドロイドゲームに取り組んでいます。次に、ローカルに保存されたデータが安全でないことがわかります。私はデータを暗号化することができますが、それはどれくらい効果的でしょうか?ゲーム全体は、ユーザーデータでサーバーを更新することに基づいています。私は何をすべきか?私の最後の手段は、サーバー側ですべてが行われるようにすることです。不安定な文章には申し訳ありません。保存されたデータを保護する方法
クライアントを信頼できません。クライアントに格納されているデータは信頼できません。
あなたは、人々があなたのゲームをハックしようとすると信じることができます。
だから、サーバー側で行ってください。
多くのものは保護する内容によって異なります。あなたのユーザーによる不正行為から守るためには、まず、この不正行為に価値を置いてください。あなたが勝者にお金を払うなら、クライアントのセキュリティはあなたを守りません。しかし、それはちょうどいくつかのゲームのスコアであれば、暗号化を解読し、アプリケーションを分解する価値がないかもしれません。だから簡単なencyptionで十分でしょう。
デバイスが間違っている場合にユーザーデータを保護しようとすると、別の話があります。ここでも、そのデータに値を設定することから始めます。理想的には、アプリが起動するたびにパスワードを要求することができます。その後、パスワードベースの暗号化を使用して残りの情報を取得することができます。または、パスワードハッシュを計算してサーバーに送信することもできます。
「スコア」が他と比較されたり、ゲームの進歩につながったりする場合は、ハッカーが試してみることが非常に一般的です。 – NotMe