O verificador seria um cálculo seu como o digito verificador do cpf...
Quando chegar no servidor você saberá que seu aplicativo que esta enviado devido ao digito verificador
Se for clonado terá passado x segundos ou minutos... só teria que ver a questão de fuso.
Em 12 de junho de 2015 17:06, Matheus Piscioneri <mxczpiscioneri@gmail.com> escreveu:
Rômulo, será que a questão de fuso horário pode interferir nessa verificação? E se o cara malicioso fizer um loop gerando sempre o hash com a data, hora e o identificador e ficar postando?Em 12 de junho de 2015 17:02, Rômulo Nadler <romulofnadler@gmail.com> escreveu:--Matheus,Eu faria assim: no aplicativo geraria um hash que seria um calculo da DATA + HORA com um verificador, no server fazia o processo reverso. Quanto a questão de capturarem o hash e tentarem usar é só checar se faz 1 minuto que passou da data e hora se sim, provavelmente ele foi clonado...a idéia seria essaEm 12 de junho de 2015 16:46, Matheus Piscioneri <mxczpiscioneri@gmail.com> escreveu:Gink, no exemplo que você mandou, entendi que os caras criam um hash com o User e Pass, mas se eu consigo ver esses dados, também posso gerar uma aplicação com esse hash e burlar? Não é?No caso do que você falou, de gerar um token no server, como eu identifico no app se esse token é válido? E nesse caso, vou ter que fazer sempre uma requisição a mais, toda vez que tiver que comunicar com o server.Matheus PiscioneriAplicativos Android: http://matheuspiscioneri.com.br/apps
Em sexta-feira, 12 de junho de 2015 11:12:27 UTC-3, Gink Labrev escreveu:Cara,Cria um token no server, envie para sua app e só consegue postar apps autenticadas.Isso aqui deve te ajudar.2015-06-12 9:34 GMT-03:00 Matheus Piscioneri <mxczpis...@gmail.com>:Iai Lucas.Pensei em uma alternativa assim também, mas se o cara fizer engenharia reversa e ver esse Hash, ele tbm conseguirá postar.Tem alguma forma de "esconder" esse Hash?--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-...@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
You received this message because you are subscribed to a topic in the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this topic, visit https://groups.google.com/d/topic/androidbrasil-dev/8iY10H2iW44/unsubscribe.
To unsubscribe from this group and all its topics, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
0 comentários:
Postar um comentário