Форум программистов, компьютерный форум, киберфорум
Наши страницы

Objective-C

Войти
Регистрация
Восстановить пароль
 
 
Рейтинг: Рейтинг темы: голосов - 11, средняя оценка - 4.82
noname_club
104 / 95 / 11
Регистрация: 01.05.2013
Сообщений: 600
#1

Безопасность платного приложения - Objective-C

18.07.2013, 12:44. Просмотров 1446. Ответов 17
Метки нет (Все метки)

Хочу поднять вопрос безопасности режимов работы платного приложения.

В данном случае рассматривается приложение, которое осуществляются покупки через StoreKit

Если скажем что сам api storekit как бы дырок не содержит, то вот хранение "статусов" покупки в тех же NSUserDefaults вызывает беспокойство, что их можно подменить и заставить приложение думать что уже все куплено.

Могу предложить лишь шифрование всех ключей покупок через md5 с солью, что может хоть както противостоять подмене NSUserDefaults, если она возможна.

----

Вопрос есть ли еще какие либо методы хранения данной информации кроме NSUserDefaults?
И насколько NSUserDefaults являются надежным хранилищем впринципе?

Добавлено через 33 минуты
Так, тучи уже рассеиваются

инструмент для получения уникальных ключей устройства

Objective-C
1
[[UIDevice currentDevice] uniqueIdentifier];
Однако он уже устарел начиная с ios5 то есть не подходит

в ios6

Objective-C
1
[[[UIDevice currentDevice] identifierForVendor] UUIDString];
Но не работает в ios5, опять не подходит

Еще есть смесь из хеша названия бандла (папки) приложения и MAC адреса

https://github.com/gekitz/UIDevice-with-UniqueIdentifier-for-iOS-5

Objective-C
1
2
[[UIDevice currentDevice] uniqueDeviceIdentifier];
[[UIDevice currentDevice] uniqueGlobalDeviceIdentifier];
совместимо в ios5+ , как раз то что нужно

--
можно проверять содержимое NSUserDefaults на соответствие хешей посоленных с uniqueDeviceIdentifier.
Это существенно поднимает уровень сохранности данных на предмет взлома.
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.07.2013, 12:44
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Безопасность платного приложения (Objective-C):

Безопасность iOS - Программирование iOS
Подскажите пожалуйста, если iOS так безопасна и система закрыта, как часы могут получать сообщения пришедшими на телефон? Ведь сейчас идет...

Публичный ключ для платного приложения - Программирование Android
Недавно увидел что Янедекс открыл свой googleplay. и что меня порадовало там бесплатная регистрация. Хочу разместить платное приложение -...

Безопасность приложения - C#
Добрый день коллеги! Суть проблемы такова: Требуется организовать безопасность приложения на основе ролей(RBAC). Приложение...

Безопасность приложения - C#
Добрый вечер. Хотелось бы узнать как можно максимально обезопасить свое приложение. Допустим, мне нужно сохранить пароль, используемый...

Безопасность PHP приложения. - PHP
Добрый вечер. Настал тот день и тот час, когда мою систему на PHP нужно выложить в сеть. Система возьмет на себя довольно...

Безопасность приложения c#+.net - C#
На сколько безопасно приложение на нет с точки зрения открытости кода. Сложно ли декомпилить программу и украсть к примеру пароль...

17
mobidevelop
182 / 182 / 3
Регистрация: 10.01.2013
Сообщений: 596
26.07.2013, 16:59 #16
Ой, ну зачем я спросил?
0
noname_club
104 / 95 / 11
Регистрация: 01.05.2013
Сообщений: 600
26.07.2013, 17:04  [ТС] #17
Ой, ну зачем я спросил?
если на то пошло, в h файлах Foundation применяется похожий метод. Категории, особенно для словарей и массивов тупо свалены друг за другом в 1 заголовочном файле. Так что ничего необычного.
0
zulkis
684 / 611 / 38
Регистрация: 13.01.2011
Сообщений: 1,724
26.07.2013, 19:03 #18
noname_club, ой, а чтож в коде все так... Красиво

cu_translit - Это не ку, это кю. (c)

Добавлено через 2 минуты
Vorona, А я вот люблю категории. И если категории хорошо именовать, например NSData+Crypto, то сразу понятно что и как. А потом можно NSString+Crypto сделать, а внутри использовать NSData+Crypto. Вообще класс, имхо.
1
26.07.2013, 19:03
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.07.2013, 19:03
Привет! Вот еще темы с ответами:

Безопасность приложения: хранение в коде паролей к бд сервера - C#
Хочу из клиента на прямую подключаться к базе. Данные для подключения придется хранить где то в программе. Как сделать так чтобы...

Выбор платного хостинга - Выбор хостинга
Заканчиваю небольшой проект, а именно каталог статей, построенный на системе управления WordPress. Нужно определиться с выбором хостинга....

Использование платного шаблона - WordPress
Всем доброго времени суток! Уважаемые, подскажите, пожалуйста, чем грозит использование платной темы(шаблона) без ее покупки? То есть я,...

Почта платного хостинга - Web-серверы
Всем привет. Дико заранее извиняюсь, если не туда написал, но просто не знал в какой раз дел писать. В общем, у меня такой вопрос. У меня...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
18
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru