امنیت اپلیکیشن پولی [بایگانی]

mnakhaeipoor

چهارشنبه 27 خرداد 1394, 15:04 عصر

سلام خدمت دوستان عزیز
کاملا میدونم و موافقم که موضوع تاپیک به شدت تکراری هست :متفکر: اما خداییش فقط موضوعش تکراریه :عصبانی: خودش تکراری نیست :متعجب:
من الان دو ماه شده که شبانه روز روی یک اپلیکیشن اندرویدی کار کردم و زحمت کشیدم تا آماده شده و ان شاالله همین شنبه قرار بفرستمش بازار
و طبیعتا مثل همه ی دوستانی که برای ساخت اپلیکیشن هاشون زحمت میکشن خیلی نگرانم که طرف بدون خرید برنامه ازش استفاده کنه
و الانم بین عرضه برنامه به شکل پولی و پرداخت درون برنامه ای به شدت گیر کردم اخه هر کدومشون دغدغه های خاص خودشونو دارن
میخواستم ببینم که راهی هست بشه کاری کرد بعد از این که طرف اپلیکیشن رو خرید (وقتی پولی عرضه اش کردیم) نشه فایل apk اپ رو ارسال کرد (با zapya و ...)؟؟
یه راهی که به ذهنم خودم میرسه اینه که وقتی نرم افزار نصب میشه بررسی کنیم ببینیم اگر بازار رو گوشی یارو نصب نبود اجرا نشه
نظر شما چیه؟
اگه راهنمایی کنید خیلی ممنون میشم...

merlin007

چهارشنبه 27 خرداد 1394, 18:40 عصر

بازار نصب نبود اجرا نشه!!! خب اکثرا همه نصب دارند.
---------------------
نکته اول :امنیت 100% وجود نداره
نکته آخر:)
برای پرداخت درون برنامه ای بازار یک API داره که میتونید چک کنید که آیا واقعا خرید انجام شده یا خیر...
اما اگر پولی میخواین بزارید مجبورید که از طریق سرور شخصی و اسکریپتی که مینویسید عملیات احراز هویت رو انجام بدید.

hamedjj

چهارشنبه 27 خرداد 1394, 19:05 عصر

برای امنیت برنامه های پولی بازار باید API در اختیار توسعه دهنده قرار دهد که با استفاده از User کاربر بتوانید چک کنید که آیا کاربر این برنامه را از بازار خریده است یا خیر.
به این صورت که توسعه دهنده در اول برنامه گزینه ای به نام ورود به برنامه از طریق بازار (مثل : Login with facebook یا Login with google) قرار بدهد که کاربر بعد از وارد شدن چک شود که آیا این User برنامه را خریداری کرده است یا نه تا حق استفاده از برنامه به او داده شود.
لازم هم نیست که کاربر هر بار برای استفاده از اپلیکیشن نیاز داشته باشد که وارد شود . بعد از یک بار وارد شدن User ذخیره میشود و اگر برنامه حذف و دوباره نصب شد دولاره از کاربر پرسیده شود.
این سیستم جلوی پلوتوث کردن فایل apk را نمیگیرد اما از پخش آن در اینترنت جلوگیری میکند بدون اینکه محدودیتی برای نصب برنامه در دستگاه های اندرویدی او بوجود بیاورد.

یا اینکه بازار بعد از خرید کاربر یک شناسه همانند شناسه دستگاه یا UUID از او بگیرد و در اختیار توسعه دهنده قرار دهد که توسعه دهنده چک کند تا اگر تعداد استفاده شدن این شناسه بیش از مثلا 3 بار گزارش شد برای بارهای بعدی اسفاده از برنامه با این شناسه بسته شود.

شما میتوانید این موضوع را به کاربر گزارش دهید تا آنها پیاده سازی کنند. مورد اول به نفع بازار هم است چون با پیاده سازی این سیستم برنامه فقط در مارکت بازار قرار میگیرد و در دیگر مارکت ها قابل انتشار نیست
----------------------------------------------------------------------------

در پایان بهترین راه همان استفاده از پرداخت درون برنامه ای است .