我们正在移动货币应用程序中运行一个小游戏。
应用与后端服务器之间的通信是传统的 Web 服务。
我们检测到许多请求来自单个用户,我们怀疑该用户是否在模拟对服务器的请求。
我们如何确保发送到服务器的请求来自正版应用程序?
谢谢。
如果欺骗请求实际上是在逆向工程(如网络数据包嗅探(之后处理的,您将很难检测到。我建议使用私钥和公钥添加额外的加密,以实现最低的安全性,尤其是您正在处理金钱和私人数据。
我们正在移动货币应用程序中运行一个小游戏。
应用与后端服务器之间的通信是传统的 Web 服务。
我们检测到许多请求来自单个用户,我们怀疑该用户是否在模拟对服务器的请求。
我们如何确保发送到服务器的请求来自正版应用程序?
谢谢。
如果欺骗请求实际上是在逆向工程(如网络数据包嗅探(之后处理的,您将很难检测到。我建议使用私钥和公钥添加额外的加密,以实现最低的安全性,尤其是您正在处理金钱和私人数据。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium