黑客反编译并发布了我们的益智游戏。 客户端的非官方版本显示问题的书面答案。 当客户端调用请求一个新的问题时,服务器会得到一个问题及其答案。 有什么方法可以检测客户端不是正式版吗?
我们使用了一些加密方法和自定义的https证书购买不幸的是它们都被反编译了。 我正在寻找一种方法来检测服务器被黑客入侵的版本并禁止作弊用户。
实施唯一标识符。您可以为应用程序的原始版本添加服务器可以识别的唯一标识符。这可以是设备 ID、API 密钥或任何其他难以复制的唯一值。当应用程序向服务器发出请求时,服务器可以验证唯一标识符以确保请求来自原始应用程序。