防止在 iPhone 中的 savedata 上作弊

Question

我们可以使用 sqlite、nsuserdefaults 或普通文件系统在 iPhone 上保存游戏数据。这些数据通常存储在 Documents 目录中，但 Documents 目录下的文件可以轻松修改而无需 JailBreak。 （其实之前有些作弊的分数已经发到服务器了）

我考虑了一些通过修改保存数据来防止作弊的想法。

---

加密文件

只需加密数据文件并在读取时解密。看起来很安全，但如果游戏需要频繁更新游戏数据，就会牺牲性能。

SQLite 加密

有一些用于 sqlite 的加密扩展库。问题在于成本和许可证。

验证器/校验和

存储已保存数据的校验和并使用它检测作弊。如果保存校验和由于某种原因失败，可能会导致 FALSE POSITIVE 结果。

钥匙链

将数据存储到钥匙串中。但是我们不能使用 sqlite。大数据可以存储在钥匙串中吗？

---

每个想法都有缺陷。你能给我一些想法吗？

Answer 1

设计中的一个缺陷似乎是您信任本地数据。相反，我建议您将本地数据视为不安全的用户数据。这样，用户可以随心所欲地对其进行操作，但您永远不会将其发送到您的服务器进行发布。

当用户完成游戏时，让游戏立即将分数发送到服务器。如果你愿意，你的服务器可以发回一个签名的副本（散列），你可以以任何你想要的格式保存在任何你想要的地方。在您的游戏中，您可以在他们在线时发生的分数旁边添加一个小的“已验证分数”徽章。如果验证的分数被操纵，那么哈希将不起作用，并且（无论如何在本地）他们会失去分数。

如果您的用户离线，则无法验证他们的分数。您仍然可以将其与所有签名的分数一起保存在本地，但根本不必担心会同步坏数据。永远不要向您的服务器发送从本地文件系统读取的数据。

从用户体验的角度来看，这可能并不理想，但您可以通过告诉您的用户“如果您在获得高分时连接到互联网，您的分数将被验证并发布在全球顶级列表中"或类似的东西。我相信你能想出办法来处理它。

Answer 2

如果你想走那条路，有一些非常轻巧的，如果该死的几乎牢不可破的话，用于编码的密码。我过去曾使用过一种替代密码的变体，我将这些值与随机数进行异或运算。这些几乎是牢不可破的（尤其是如果您每次都对其进行更改-对于黑客来说，没有比每次都得到不同的结果更令人沮丧的了:)

数据越小，反黑客就越容易。没有什么比嗅探网络并发现 10 位数字被编码在 4096 位随机数块中更令人沮丧的了。

根据数据的大小，您可以使用不同的密码对不同的部分进行编码 - 编码/解码将是轻量级的，但很难破解。

Answer 3

您可以将数据保存在 NSLibraryDirectory 的子文件夹中，而不是 NSDocumentsDirectory。用户无法通过 iTunes 查看或编辑 NSLibraryDirectory。