Наистина ли се нуждаем от тази проверка за в приложението над iOS 6?

Миналата година този руски хакер създаде начин за валидиране на покупки в приложението без плащане и този човек създаде клас за проверка на всяка покупка.

Доколкото знам, тази техника, разкрита от хакера, вече не работи на iOS 6, но не съм сигурен в това.

Създавам ново приложение за iOS 6 и се опитвам да минимизирам кода до минимум и дори по-добре от това, моите приложения включват хоствано съдържание с Apple, така че се чудя дали тази добавена проверка наистина е необходима за моя случай.

Не забравяйте, че

  1. Разработвам за iOS 6 и по-нова версия;
  2. моите вътрешни приложения са хоствали съдържание с apple, така че дори ако техниката за хакване работи, човекът никога няма да получи съдържанието, хоствано с apple.

някакви мисли?

Благодаря.


ios iphone in-app-purchase ipad
person Duck    schedule 25.01.2013    source източник
comment
Наистина е приятно да гледам, че понякога въпросите също предоставят интересна информация, по-скоро отколкото отговорите, и това ме принуждава да ги маркирам с отметки.   -  person rohan-patel    schedule 25.01.2013
comment
каква информация ти се стори интересна? ????   -  person Duck    schedule 25.01.2013

Отговори (1)


arrow_upward
0
arrow_downward

Уязвимостта трябва да бъде отстранена в iOS6, но това не означава, че трябва да се отклоните от най-добрите практики за проверка на получаване като цяло. Вижте Проверка на разписки от магазина и Проверка на разписка за покупка в приложение на iOS за повече информация.

Както е споменато във връзките по-горе, Apple ви препоръчва да следвате техните най-добри практики за валидиране на разписка, независимо дали става въпрос за iOS 5 или iOS 6. „Опростеността на кода“ не е достатъчно добро извинение за отклонение от тези насоки. Ако структурирате кода си в добре дефинирани класове, можете да абстрахирате цялата логика за валидиране на разписките в собствения й клас, правейки кода, който го използва, така или иначе много по-чист.

Ако се свържете с App Store директно от приложението за валидиране, мерките, които те изрично посочват (вижте "Приложението ми извършва проверка, като се свързва директно със сървъра на App Store. Как съм засегнат?") трябва да помогне. Ако ги внедрите по абстрактен начин (в категория или клас), тогава той все още трябва да поддържа вашия код чист.

Дори ако вашето съдържание се хоства от Apple, вие пак си осигурявате допълнителна защита срещу измами. Apple не са перфектни; биха могли сами да се подхлъзнат, оставяйки приложението ви отворено.

В крайна сметка, когато се занимавате със собствените си приходи, по-добре е да играете на сигурно, отколкото да съжалявате след това.

person WDUK    schedule 25.01.2013