Где я должен хранить количество кредитов, чтобы свести к минимуму кражу моего мобильного приложения?

Пользователи моего приложения будут покупать любые партии из 10 кредитов. Мой вопрос: где я должен хранить текущее количество кредитов?Где я должен хранить количество кредитов, чтобы свести к минимуму кражу моего мобильного приложения?

Мои цели:

Я хочу сделать это не так легко украсть
Я хочу, чтобы сделать его надежным, я не
хотите, чтобы пользователи теряют свои кредиты
мне нужно чтобы сообщить пользователю, когда они бегут Out

идеи:

магазин # кредиты на телефон DB
магазин # кредиты в базе данных сервера
магазин # кредиты в предпочтении
магазин во всех местах, и двойной проверки по каждой сделке
Поскольку операции будут низкий объем, напишите код, чтобы обнаружить чрезмерное поведение или вручную проверить что-нибудь подозрительное

Мне хотелось бы получить некоторые мнения о том, насколько я должен быть параноиком. Благодаря!

источник

2010-09-01 gregm

Да, но если вы не требуете от пользователя входа в систему или проверки подлинности, не уязвимы ли вы для атак на сервере (нельзя ли подменять вызов «update balance»?). –

Я бы сохранил его как на телефоне db, так и на сервере db. Сервер должен быть последним словом о том, сколько кредитов у пользователя есть, но телефон может использоваться для предупреждения пользователя, если он работает на низком уровне и т. Д. Всякий раз, когда пользователь подключается, вы должны проверить значения и обновить значение телефона, чтобы отразить сервер.

источник

2010-09-01 20:27:10

Хранение на сервере БД дает вам наибольший контроль. Остальным кажется, что легче взломать.

источник

2010-09-01 20:26:18 John

Где я должен хранить количество кредитов, чтобы свести к минимуму кражу моего мобильного приложения?

ответ

Смежные вопросы