Пользователи моего приложения будут покупать любые партии из 10 кредитов. Мой вопрос: где я должен хранить текущее количество кредитов?Где я должен хранить количество кредитов, чтобы свести к минимуму кражу моего мобильного приложения?
Мои цели:
- Я хочу сделать это не так легко украсть
- Я хочу, чтобы сделать его надежным, я не
хотите, чтобы пользователи теряют свои кредиты - мне нужно чтобы сообщить пользователю, когда они бегут Out
идеи:
- магазин # кредиты на телефон DB
- магазин # кредиты в базе данных сервера
- магазин # кредиты в предпочтении
- магазин во всех местах, и двойной проверки по каждой сделке
- Поскольку операции будут низкий объем, напишите код, чтобы обнаружить чрезмерное поведение или вручную проверить что-нибудь подозрительное
Мне хотелось бы получить некоторые мнения о том, насколько я должен быть параноиком. Благодаря!
Да, но если вы не требуете от пользователя входа в систему или проверки подлинности, не уязвимы ли вы для атак на сервере (нельзя ли подменять вызов «update balance»?). –