Показать сообщение отдельно
Старый 31.05.2013, 01:41
C4Grey вне форума Посмотреть профиль Отправить личное сообщение для C4Grey Найти все сообщения от C4Grey
  № 4  
Ответить с цитированием
C4Grey

Регистрация: May 2007
Сообщений: 181
Отправить сообщение для C4Grey с помощью ICQ Отправить сообщение для C4Grey с помощью Skype™
Для защиты от распостраненных способов взлома приложений достаточно AES-шифрования. На серверной стороне реализуется при помощи сторонней библиотеки и 2 строчек кода расшифровки сообщения. На стороне клиента нужно будет помудрить с формированием строки секретного ключа - обычно его разрезают на несколько функций/классов, выполняющих битовые операции, которые потом обфусцируют. При большом упорстве и толике удаче ключ можно будет вытянуть, но энтузиастов с Charles это в 100% останавливает. Даже если ключ взломают, при грамотной организации серверной логики, в случае отправки модифицированных данных есть шанс определить читера. В некоторых проектах с Java-сервером я даже шифрование не применял - хватило сериализации данных в AMF. Больше стоит беспокоиться о программах, взламывающих данные клиента, они могут изменять значения переменных и ускорять работу таймеров. Хотя и это решается довольно просто использованием подобных техник: http://drkgodz.hobo-studios.org/blog/?p=186 . Что касается работы - извини, я сейчас порядочно загружен своими проектами. Впрочем, через недельку освобожусь немного, если устроит реализация на Jetserver(Java/Netty 4), то можешь написать в ICQ или Skype подробности, обсудим цену и сроки.