我正在开发一个Android应用程序,并且我计划在“Open Beta”上发布这个版本,其中的Google Play商店。Android应用程序的安全
我要实现的应用程序安全逻辑,可确保测试建立之后不会某个日期DD/MM/YYYY工作。
目前,我能想到的两种方法为这个逻辑:
从设备检索当前日期(使用Android代码来检索系统时间)
问题:用户可更改设备日期以破解安全系统
使用时间服务器检查当前牛逼日期
问题:我的应用程序不需要互联网连接,因此这将是糟糕的用户体验,如果我在应用
我开始要求互联网连接以下几个问题:
- 可以用什么替代方法(其他然后检查日期),以确保应用程序不会日期DD/MM/YYYY后工作吗?
- 如何检测用户是否手动更改了设备日期?
- 即使设备处于脱机状态,也可以使用其他方法查找当前日期?
编辑: 贝塔构建具有所有高级功能免费的,所以我不想公测打造的最新DD/MM/YYYY后工作。
新的问题:
我已经实现了代码来检查使用时间服务器在应用程序开始真正的日期。用户在dd/MM/YYYY之后访问应用程序可能会做什么样的黑客攻击?
预先感谢您。
您可以考虑的另一种方法是允许app在beta版本中运行的次数。在任何情况下,它的日期/时间用户都可以随时清除应用程序缓存或反向日期。检查日期在线将是防止误用的最佳选择 –
当您连接到互联网时,您不必通知用户,在后台执行此操作。如果服务器时间超过日期,则不允许访问应用程序,并向用户显示Beta应用程序超出使用日期的消息。 –
谢谢你的评论。我们可以在后台进行日期检查,但由于应用程序可以脱机工作,因此许多用户的设备可能处于脱机状态。 –