Brauchen wir diese Bestätigung wirklich für In-App über iOS 6?

8

Zurück im letzten Jahr hat dieser russische Hacker eine Möglichkeit geschaffen, In-App-Käufe ohne Bezahlung zu validieren, und dieser Typ hat eine Klasse erstellt, um jeden Kauf zu bestätigen .

Soweit ich weiß, funktioniert diese Technik des Hackers nicht mehr auf iOS 6, aber ich bin mir nicht sicher.

Ich erstelle eine neue App für iOS 6 und versuche, den Code auf ein Minimum zu reduzieren. Meine In-Apps beinhalteten gehostete Inhalte mit Apple. Daher frage ich mich, ob diese zusätzliche Validierung für meinen Fall wirklich notwendig ist .

Denk daran,

  1. Ich entwickle für iOS 6 und höher;
  2. meine In-Apps haben Inhalte mit Apple gehostet, und selbst wenn die Hacking-Technik funktioniert, wird die Person den Inhalt nie mit Apple gehostet bekommen.

irgendwelche Gedanken?

danke.

    
SpaceDog 25.01.2013, 06:48
quelle

1 Antwort

0

Die Schwachstelle sollte in iOS6 behoben werden, aber das bedeutet nicht, dass Sie von den Best Practices für die Empfangsprüfung im Allgemeinen abweichen sollten. Weitere Informationen finden Sie unter Überprüfen von Store Receipts und In-App-Kaufbeleg-Validierung auf iOS für weitere Informationen.

Wie in den obigen Links erwähnt, empfiehlt Apple, dass Sie die Best Practices für die Quittungsvalidierung befolgen, sei es auf iOS 5 oder iOS 6. "Einfachheit des Codes" ist keine gute Ausrede, um von diesen Richtlinien abzuweichen. Wenn Sie Ihren Code in wohldefinierte Klassen strukturieren, können Sie alle Belegvalidierungslogiken auf ihre eigene Klasse abstrahieren, wodurch der Code, der sie verwendet, sowieso viel sauberer ist.

Wenn Sie für die Überprüfung direkt von der App aus eine App mit dem App Store verbinden, geben Sie die Maße an, die sie explizit angeben (siehe " Meine App führt eine Validierung durch, indem sie sich direkt mit dem App Store-Server verbindet. Wie kann ich davon profitieren? ") sollte helfen. Wenn Sie sie in abstrahierter Weise (in einer Kategorie oder Klasse) implementieren, sollte Ihr Code trotzdem sauber bleiben.

Auch wenn Ihre Inhalte von Apple gehostet werden, geben Sie sich immer noch einen zusätzlichen Schutz vor Betrug. Apple sind nicht perfekt; Sie könnten sich selbst ausrutschen und Ihre App offen lassen.

Wenn Sie mit Ihren eigenen Einnahmen fertig werden, sollten Sie besser auf Nummer sicher gehen als danach.

    
WDUK 25.01.2013, 10:22
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Eclipse debuggen mit MinGW: Fehler beim Ausführen des MI-Befehls