- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我的应用程序使用应用程序内购买,我与 Apple 核对交易收据。这让我看到许多用户正试图通过提交伪造的交易收据来盗用应用内购买机制,这些收据的产品 ID 为 com.zeptolab.ctrbonus.superpower1
(来自“Cut the绳索”)。当然,我不会让他们使用带有假收据的应用程序内购买项目。打击 iOS 盗版并试图让这些人要么付费要么受苦的策略有哪些?
最佳答案
真正防止这种情况的唯一方法是通过您自己的服务器控制一切。即使是臭名昭著的“com.zeptolab.ctrbonus.superpower1”收据也是实际有效的收据,Apple 自己的验证端点会告诉您没问题。交易完成后,应用程序应将交易数据发送到您控制的服务器,并且:
即使这样也有缺陷,尤其是当您的 IAP 内容只是在设备上但“锁定”时。有一些方法可以重定向来自您的服务器的验证调用,让您的应用程序认为您的服务器说“一切正常!”。如果您的 IAP 内容是远程托管的,这将更加困难,因为如果他们一开始就不知道内容的位置,就无法轻易地用内容的位置来欺骗响应。
对于大多数人来说,所有这一切的问题是控制自己的服务器和远程内容的成本很高,更不用说需要编写自己的验证逻辑了。你越难让这些黑客成功,你付出的代价就越大,所以你必须权衡你愿意花多少时间、精力和金钱来让他们“受苦”与你赚了多少和/或亏了多少。请记住,一个“盗版”IAP 不一定等于一个销售损失,因此很难衡量您可能因此损失多少。
关于iphone - 打击 iOS 应用内购买盗版的策略?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16591496/
我刚刚发布了一个应用程序,一个付费应用程序,4 天后一位用户告诉我在中国有另一个网站托管我的应用程序。我从那里下载了它,它在我的设备上运行良好! 这里有帖子说人们可以更改包名称并重新发布 apk。但这
我正在开发一个需要服务器来完成大部分繁重工作的应用程序。我想防止盗版客户端向该服务器发送请求。有没有办法在请求中发送一些标识符,以便我的服务器可以询问 Android Market 是否有该 ID 的
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
我是一名优秀的程序员,十分优秀!