1- Ücretli bir uygulama indirilip apk'sı çıkarılıp dağıtılabilir mi?
2- Geliştiricinin oluşan zararını önlemek için ne gibi tedbirler alınabilir?
3- Apk içine eğer marketten indirilmemiș ise kontrolü yapılabilir mi?
Eğer, marketten indirilmemiș ise ;
reklamları göster ;
özellikleri kapat;
gibi işlemler ile ücretli ürünün haksız yere kullanılmasının önüne geçebilir miyiz ?
Başka fikir ve önerileri olan?
Bu bir Araştırmadır.
Herkes Bilgisini ve fikrini sunabilir.
Şerif Çalıbaş
Ş
1-evet
3-evet
2- arkadaşların da dediği gibi decompiler ile tüm kodlarını görürler maalesef. Tek çözüm tüm işlemleri backend ile authentication yaparak çözmek. Son bir iki yıldır online mobil oyunlarda sıkça gördüğümüz sürekli backend ile authentication işlemi bu problemi dekarte edebilecek tek yol ama o da ne kadar tutarlı olursa. İyi bir developer (ne kadar büyük olursa olsun kodlar ) algoritmayı çıkarıp müdahale eder. Ama backend e decompiler ile erişemeyeceği için finansal işlemlerin hepsini backendde halletmeliyiz.
back and olayını kendi bir kaç cümlenle açıklayabilir misin
her bir isteğin body sine uygulamanın orjinal olup olmadığını kontrol edecek bir yapı dizayn etmelisin. Ve her bir satın alma işleminde;önce backende bu isteği yollayacak ve backend orjinalliği kontrol edecek. Backendden OK yanıtı gelmeyecekse satın alma işlemi de gerçekleşemeyecek. Atlatılamaz bir çözüm değil fakat en etkili yöntem de bu. Daha önce yapmadığım için yapıyı şu an kuramadım. Biraz araştırmak lazım.
Bir oyun olarak düşünürsek satın alma işlemi ile coin satın alacak biri coin satın al diyip örneğin 10 ₺ ye 500 coin satın almak isterse ve bu işlemi gerçekleştirme olayı uygulama tarafındaysa kolaylıkla atlatılır. Fakat bu işlemi backend e taşırsak ve onclick işlemi bir api'a istek yapılıp api ile adamın database'indeki coin miktarı arttırılırsa ve sürekli o db den veriler çekilirse bu atlatılamaz. Benim aklıma bu şekilde çözüm geliyor ama siz yine de araştırın.
Enes Demirgen database connectionu uygulama kırılırsa görülmez mi? Yani db kullanıcı adı, şifresi gözükmez mi ?
Statik olarak kim tanımlar ki? Database connection yapmıyoruz zaten. Database kısmı sunucuda, bir endpointler ile çalışıyoruz.