那些遇到过的问题

有没有比使用plist保存应用内购买更安全的解决方案?

use*_*435 3 iphone nsuserdefaults in-app-purchase

我正在使用应用内购买构建iPhone应用.我正在使用"内置"模型,其中附加内容在验证收据后解锁.我的交易没有问题......但是在用户设备上保存购买记录的最佳方法是什么?

Apple指南建议使用NSUserDefaults存储该信息.这个建议的问题是任何拥有iPhone Explorer免费副本的人都可以非常轻松地进入应用程序,编辑plist,并解锁完整版本而无需实际支付.

有人可以推荐更安全的解决方案吗?

Ben*_*tto 6

标准免责声明:这里没有"真正的解决方案"可以打败所有盗版 - 免费解锁东西只有不同程度的难度.目前的传统观点:担心知道如何编辑app plists的少数人可能并不重要.

无论如何:

  1. 您可以将这些数据存储在(例如)应用程序文件系统中持久存在的任何位置.~除了/tmp或之外的任何地方/Library/Caches.您可以使用通常隐藏在普通目录列表下的句点前缀文件名.
  2. 你可以用某种格式将它存储在钥匙串中,这对于你正在做的事情来说不一定更安全,但却是一个相当模糊的地方来保持旗帜.
  3. 在上述任何一种情况下,您都可以使用嵌入在应用程序二进制文件中的密钥对该标志进行签名.如果我要达到这个程度,我会将设备的唯一ID与标志的值(YES)或您需要的任何其他ID字符串连接起来,然后使用您生成并保持混淆的16byte密钥的SHA-HMAC你的二进制.

大部分可能都是矫枉过正,请参见顶部的免责声明.:)

归档时间:

查看次数:

886 次

最近记录:

12 年,12 月 前
相关归档
如何在UILabel中为递增数设置动画 36
Objective-C iPhone应用程序与MonoTouch应用程序相比有多大? 21
支持iPhone中的音频文件格式 21
我如何解雇UIAlertView? 19
一个XIB内的多个视图 - iPhone SDK 17
在应用程序中购买invalidProductIdentifier的时间为30%? 17
使用UIAppearance分别自定义UIBarButtonItem"Done"样式和"Plain"样式 15
@ font-face无法在移动Webkit中使用 14
来自地狱的静态图书馆路径噩梦 14
iOS应用内购买收据未返回original_purchase_date进行重新下载 5
难疑归档
jQuery是否存在"存在"功能? 2669
在Git中只提交文件的一部分 2629
何时在CSS中使用margin和padding 2277
使用jQuery从下拉列表(选择框)中获取所选文本 2240
找到已安装的npm软件包的版本 2037
sh和bash之间的区别 1194
Git:如何在项目提交历史中找到已删除的文件? 1183
如何在PHP中获取客户端IP地址 1123
如何使用git merge --squash? 1101
在Python中创建多行注释的方法? 1081