アプリを正しく保護するにはどうすればいいですか？

Question

私は基本的にWebからSMSメッセージを送受信しているWebアプリケーション用のアカウントを作成するアプリを持っています。これはどのように機能するのですか（まだリリースされておらず、私が計画していた最初のリリースの機能の終わりに近づいています）。

ユーザーがアプリを購入しました。 ユーザーは、名前、電子メール、およびパスワードを入力します。 アカウントはサーバー側で作成され、Webアプリケーションにアクセスする場所をユーザーに知らせる最終ビューが表示されます。 バックグラウンドプロセスが開きます（SMS用のC2DMおよびContentObserver）。

すべてうまくいく。このアプリのアンドロイド部分は完璧に機能しますが、1回の購入で複数のアカウントを作成する人が怖いです。これをどうやって止めることができますか？私はそれがこの主題になると断る。まず最初に、最終的なビューが表示されたら、ユーザーはただちにヒットして別のアカウントを作り直すことができます。どのように私は彼らが再びその形に行くのを防ぐことができますか？私はSharedPreferenceを設定することができると思っていますが、すべてのユーザーが別のアカウントを作成してアプリケーションをアンインストールしてから再インストールする必要があり、別のアカウントが作成されます。

私は方法が必要です。ユーザーが初めて登録すると、その特定の携帯電話（または特定のGoogleアカウント）に再度登録することはできません。これを達成するための実際の方法はありますか？私はそれがこのトピックになると私は立ち往生です。

Answer 1

SIM識別機能（getSimSerialNumber）はヌルCDMAデバイス上とを返すため* ANDROID_ID * CDMAデバイスで同じ値であると言われています。いずれかのタブレットがないタブレットを追加すると、データベースに独自のIDを実装し、ユーザーのGoogleアカウントと照合することを強くおすすめします。

しかし、パワーユーザーはいつも自分のアプリデータストレージをリセットしてデバイスからそのIDをクリアできるので（アプリ起動時にデバイスの新しいデバイスでアプリセッションを行う）この方法には注意が必要です。

あなたは、私はさらに行くことができる方法があるSDカードに

http://android-developers.blogspot.com/2011/03/identifying-app-installations.html

Answer 2

私はそれをサーバー側でチェックします。 すべてのデバイスには一意の識別子があります。アカウントの作成中にウェブサーバー側に保存すると、このデバイスで既にアカウントが作成されているかどうかがチェックされます。また、Google IDと同じチェックを追加してください。

試してみる価値があるかもしれません。あなたの最も安全な賭けは、人々が本当に望んでいれば、デバイス側が簡単に調整されるので、常にサーバ側で何かになります。