2. 질의 응답
  3. 변수 수정에서 freemium HTML5를 보호하는 방법은 무엇입니까?

변수 수정에서 freemium HTML5를 보호하는 방법은 무엇입니까?

2013-02-06 2 views
3

일부 사용자는 HTML5 앱을 보호하고 무료 앱을 보호하는 것과 관련하여 비슷한 질문을했지만 두 가지를 동시에 사용하는 것은 아닙니다. 저는 HTML5가 특히 안전하지 못하다는 인상을 받았기 때문에 (별도로 부탁드립니다).변수 수정에서 freemium HTML5를 보호하는 방법은 무엇입니까?

저는 Freemium 모델을 사용하여 수익을 창출하고자하는 HTML5 앱을 개발하고 있습니다.하지만 가상 통화 및 점수 변수를 최종 사용자가 너무 쉽게 엉망이되지 않도록하는 방법에 대해 걱정하고 있습니다. 일부 해커 (용어로 의도 된 위반이 아님)가 악용에 관한 YouTube 비디오 또는 블로그 게시를 작성하는 경우 이로 인해 수익에 부정적인 영향을 미칠 수 있다는 우려가 있습니다. 나는 이것이 일찍 일어날 가능성은 거의 없다고 생각하지만, 취약성은 대중과 더 중요 할 것이라고 생각합니다. 나는 누군가가 앱을 복사 할 수 있는지에 대해서도 걱정하고있다.

하지만 기기에 설치된 앱을 사용하면 둘 모두 가능하다는 것을 알 수 있습니다.

내 질문은 :

  1. 기반 읽을 수있게 포함 (안 브라우저에 따라 다름) HTML5 응용 프로그램과 핵심 파일과 네이티브 응용 프로그램 대 자사의 자바 스크립트와 함께 혼란에, 당신의 의견이나 경험, 그것은 얼마나 쉽게 Java 또는 Objective-C 데이터?/HTML5 애플리케이션에서 난독 화 작업이 데이터 보호면에서 모호한 애플리케이션과 비교하면 어떨까요?
  2. 일반 Android 앱에서 Proguard와 같은 것을 사용하는 것보다 HTML5 앱을 난독 화하는 것이 얼마나 어렵습니까?
  3. 난독 화로 인해 일반 사용자의 HTML5가 현저히 느려 집니까?
  4. 마지막으로 프리 미엄 기능이있는 HTML5 앱을 가지고 있다고 생각하십니까? 아니면 개인적으로 너무 취약하다고 생각합니까?

내가 기본적으로 알아 내려고하는 것은 HTML5가 특히 취약한 지 또는 보호하기 어려운지 여부입니다. 최소한 기본 앱을 보호하는 것과 비교하면됩니다. 난독 화 된 HTML5 앱이 일반 앱만큼 안전하지 않거나 안전하지 않은 것으로 판단되면 나도 괜찮아 보입니다.

출처

2013-02-06 Hack

+1

보안이 문제가되면 항상 MySQL을 사용할 수 있습니다. 하지만 +1은 내가 다른 사람들이해야 할 말을보고 싶다. – David

답변

5

부정 행위를 방지하는 유일한 방법은 관련 게임 로직을 모두 서버로 이동하는 것입니다. 난독 화는 잊어 버려. 클라이언트 컴퓨터에서 실행되면 사용자의 제어하에 있습니다. 난독 화 (obfuscation)는 사용자를 느리게 만들 수 있지만 해킹을 결정한 사람을 막을 수는 없습니다. 이것은 자바 스크립트에만 적용되는 것이 아니라 모든 프로그래밍 클라이언트에 적용됩니다.

치트 프루프 멀티 플레이어 게임을 디자인하는 일반적인 규칙은 클라이언트를 신뢰하지 않고 모든 계산을 수행하는 것입니다 이는 서버의 게임 플레이와 관련이 있습니다.

출처

2013-02-06 20:29:38 Philipp

+0

답장을 보내 주셔서 감사합니다. 나는 속임수를 쓰지 않아도되며 일반 사용자가 액세스 할 수 없도록 충분히 어렵게 만들고 싶습니다. 나는 지금까지 두 번째 게임이 합리적으로 인기를 얻었거나 심지어 중국 시장에서 약간 인기가 있다는 사실에 사임했다. 아마도 나는 클론을 가질 것이다. 하지만 나는 Cut the Rope의 웹 버전에 사용되는 종류의 악용과 그들이 가질 수있는 두려움에 대해 걱정하고 있습니다. - [http://dev.appmobi.com/?q=node/244](http:// dev.appmobi.com/?q=node/244). – Hack

1

제 생각에는 난독 화하고 클라이언트를 신뢰하지 않는 것이 좋습니다. 그뿐만 아니라, 나는 심지어 난독 화 된 코드를 압축 할 것이고 클라이언트 및/또는 서버에 난독 화 해제기를 추가 할 것입니다. 이 기술은 실용적이며 전문 회사가 웹 전체에서 사용하고있는 기술입니다. 이제

, 당신의 질문에 대답하기 :

  1. 그것은 (당신이/토굴 짝수를 압축 할 필요 뭔가 ) 올바르게 난독 화 코드를 엉망으로 쉬운 일이 아니다.전문 해커가 돈을받지 않는 한 "스포츠 용"코드를 엉망으로 만들지는 않습니다.이 경우에도 심지어 을 수행하는 데 어려움을 겪습니다 (그 이유는 내가 "난독 화에 대해 잊어 버려라"라는 생각으로 ).
  2. 난독 화는 데이터 보호 측면에서 매우 효과적입니다. 코드 은 읽을 수 없게되고, 어느 정도까지는 압축 알고리즘으로 볼 수 있으므로 파일 크기와 로딩 시간이 줄어 듭니다.
  3. 예를 들어, JS, html5, css 및 php를 모두 모호하게 만들 수있는 전문 도구를 사용하면 난독 화가 쉽습니다. 그런 도구를 개발해야하는 경우에만 이 더 열심입니다.하지만 필드에 오픈 소스 소프트웨어도 있습니다.
  4. 정상적인 사용자 속도가 느려지는 것은 분명합니다. 코드를 앞에서 잃어버린 느낌이들 것입니다.
  5. freemium 기능이있는 HTML5 앱을 사용하는 것이 현실적이지만, 은 모두 이러한 옵션의 구현에 따라 다릅니다.
  6. 위와 같이 정확하게 수행하면 취약성이 적으나 개인적으로이 비즈니스 모델을 좋아하지 않습니다.

출처

2015-07-03 00:38:24

 관련 문제

  • 관련 문제 없음^_^