Comment puis-je m'assurer que les données que les joueurs envoient à GameCenter (comme le score et l'échange de données entre pairs) ne sont pas altérées ? En d'autres termes, les données du réseau proviennent de données stockées en toute sécurité (par exemple, en utilisant le système SQLCiphier ) et n'est pas modifié à mi-parcours ? Est-ce impossible sans une implémentation personnalisée côté serveur ?
Réponses
Trop de publicités?
Invariablement, vous rencontrerez un CWE-602 : Application côté client de la sécurité côté serveur violation. La réponse est donc non Vous ne pouvez pas l'arrêter.
logancautrell
Points
7508
Il est possible d'intégrer une somme de contrôle, mais celle-ci peut évidemment être déjouée si le pirate informatique la découvre. Vous pouvez crypter les données à l'aide d'une clé privée, mais vous devez alors passer par le CCATS pour que votre application soit acceptée.
En dehors de cela, vous êtes pratiquement bloqué sans utiliser de validation côté serveur.
