【发布时间】:2012-12-07 06:35:06
【问题描述】:
我正在编写一个 iPad 游戏,它将高分类型数据(即超出 Game Center 支持的数据)发送到 Google appengine 数据存储区。它通过 http GET 或 POST 请求发送这些更新,例如 http://myapp.appspot.com/game/hiscore/925818
以下是我认为确保 appengine 数据存储区不会被虚假数据发送的垃圾邮件的方法。
zip/encrypt 有效载荷数据使用硬编码的p@ssw0rd 保存在 iOS 二进制文件中。将该二进制数据编码为 base64。在 url 查询字符串或 POST 数据中传递 base64 有效负载。在处理程序中,unbase64,然后使用p@ssw0rd 解压缩数据。按照有效载荷中的说明更新高分类型数据。
CON:如果 p@ssw0rd 是从 iOS 二进制文件中派生出来的,那么这个方案可以被打败。
这是否足够/足够?有没有其他方法可以做到这一点?
【问题讨论】:
-
要完成这个我需要SecKeyEncrypt,并使用 SSL。
标签: objective-c security encryption http-request