【Unity3D】使用MD5值,确保本地Sqlite数据库内容没有被篡改

最新推荐文章于 2023-09-24 16:37:10 发布
最新推荐文章于 2023-09-24 16:37:10 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: Unity3D

Sqlite的应用场景

在判断是否使用存储格式为Sqlite模式的标准,我们的标准是内容只读。也就是说,除非发布者修改Sqlite内容,玩家只有读取的权限。

换个角度说,Sqlite里面的数据都是游戏基础配置数据,比如游戏的关卡(不包括玩家取得的成就)、怪物的血量、装备的模板数据

对于如何使用Sqlite,请参考我的另外一篇文章《Unity本地数据存储---Sqlite和JSON》

问题重现

OK,既然我们选择了Sqlite作为存储手段之一,那么我们也嘚重视起安全性。

以android而言,我们发布个apk文件,修改后缀为rar,解压,打开文件夹,sqlite数据文件默认就在assets目录下。

其他人拿个sqlite管理工具,改改内容,比如新手乌木剑属性模板,攻击本来是1~5,改成99999~99999;OK,再重新压缩一个包,修改后缀为.apk。

嘚,破解版就这么出来了。

解决之道

保证数据安全性,我们第一个想到的就是加密数据内容

但对于使用sqlite保存配置数据,反而觉得对比MD5值更合适。

加密内容已经违背了使用sqlite(通用、简单)的初衷,因此我们选择所有的“配置数据”都用明文存储在本地,但是只要你篡改了数据,我通过MD5对比就可以侦测到。

加密算法,更多的是在保存玩家的核心数据上,比如将序列化后的json字符串加密,写入到本地文件。

 

OK,言归正传,讲下思路:

1:每次发布新版本的时候,重新计算下db文件的MD5,将其保存在某个位置

简单: 将计算出来的MD5值,赋值到某个常量

远程:将版本号和MD5值作为键值对,保存在远程服务端。用户发送一个版本号,服务器返回一串对应版本的MD5字符串。远程的话版本号是必须的。不然老的版本MD5值和新版本永远对不上,就废了。。

2:玩家运行程序的时候,计算db文件的得出MD5,和我们第一步保存的MD5做对比,如果一致,则运行游戏;否则认定db文件被篡改过的,你可以搭建一个远程db下载。也可以粗暴的提示用户,文件格式损害,然后给出个下载链接。

 

因为本人实际项目中的db文件很小(还没做装备属性模板,预计最多也就百来K吧),所以计算MD5值不会耗费多少资源

 

奉上MD5计算类

复制代码 
using System.IO;
using System.Security.Cryptography;
using System.Text;

/// <summary>
/// 文件MD5计算器
/// </summary>
public class FileMD5Helper
{
    #region 公共方法

    /// <summary>
    /// 计算文件的md5值,返回大写格式
    /// </summary>
    /// <param name="url"></param>
    /// <returns></returns>
    public static string GenerateFileMD5Upper(string url)
    {
        if (File.Exists(url) == false)
            return string.Empty;

        byte[] fileByte = File.ReadAllBytes(url);

        if (fileByte == null)
            return string.Empty;

        byte[] hashByte = new MD5CryptoServiceProvider().ComputeHash(fileByte);

        return byteArrayToString(hashByte);
    }

    #endregion

    #region 私有方法

    /// <summary>
    /// 输出数据的十六进制字符串
    /// </summary>
    /// <param name="arrInput"></param>
    /// <returns></returns>
    private static string byteArrayToString(byte[] arrInput)
    {
        StringBuilder sOutput = new StringBuilder(arrInput.Length);

        for (int i = 0; i < arrInput.Length; i++)
        {
            sOutput.Append(arrInput[i].ToString("X2"));
        }
        return sOutput.ToString();
    }

    #endregion
}
复制代码

 

最后的话:

围绕着本地数据安全,我们一共有两项措施

1:我们通过比较md5,来确保游戏配置db数据没被篡改。

2:我们通过 SystemInfo.deviceUniqueIdentifier,来确保玩家之间的存档不会通用。

说实话,我不是很喜欢花费时间在安全性上,如何让游戏变得好玩,才是重点

抛砖引玉,欢迎各位朋友指教

huang9012
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MFC 引入加密Sqlite数据库及基本操作示例
03-03
本程序实现了MFC引入Sqlite数据库,并演示了最基本的MFC操作Sqlite数据库的方法,最吸引人的是程序引入了加密的SQlite.dll库,使需要数据加密的朋友省去了自己写加密算法的麻烦,开发平台是基于VS2008
Unity3D如何使用Sqlite数据库
luxiaoyu_sdc的专栏
03-03 6618
1,需要用到这几个dll文件:Mono.Data.Sqlite.dll和sqlite3.dll和Mono.Data.SQLiteClient.dll 2,将这几个dll文件放在Plugins下,必须放这里。 3,在Player Setting里的 OtherSettings里有个Optimization 下边的API Compatbility Level 选择.NET 2.0。 4,添加
保护你的Sqlite数据库(SQLite数据库安全秘籍)
weixin_34168700的博客
08-27 244
出处已不可考. -------------------------------------------------- 相信使用PHP开发的人员一定不会对SQLite感到陌生了,PHP5已经集成了这个轻量型的数据库。并且很多虚拟主机无论是win还是*nux都支持它。 SQLite无任何限制的授权协议以及支持大部分标准的SQL 92语句,相信会有越来越多的人使用这个数据库。 PHP与SQLite的...
SQLite数据库添加加密功能
於往事無言
01-20 6755
        SQLite是一个很好用的嵌入式数据库。可惜美中不足的是SQLite的免费版本不具备加密功能。曾经在网上看到一个用WinCrypt实现加密功能的版本,但我不喜欢太依赖于Windows平台。这几日有时间,自己就用XXTEA算法在 SQLite3.3.7版本的基础上实现了加密功能。选择XXTEA主要是因为这个算法速度很快,对性能造成的影响相对较小。顺便修改了网上流传的XXTEA代码的一
SystemInfo获取系统参数
鳄鱼泪的博客
03-05 9222
System类可以指出Unity项目的一些设备信息。一些常用的静态属性:SystemInfo.deviceModel //设备模型(string) SystemInfo.deviceName //设备名称(string)SystemInfo.deviceType //设备类型(enum)
SqliteForUnity:Sqlite3 for Unity 与 AES 加密
06-17
SqliteForUnity Sqlite3 for Unity 与 AES 加密 在为 Unity 尝试了很多 sqlite3 库/插件后,我找不到任何支持加密、免费且易于使用的库。 然而,有一些好的,我分叉并添加了加密支持。 等不及了? 下载 Unity 软件包 - | 要闻速览: SqliteForUnity 为 Unity3D (5.0 & 4.6 Pro) 提供带加密的 sqlite 支持 下载项目文件夹以试用示例场景 、 支持 x86/x64/Android Plugins 文件夹包含 SqliteForUnity3D.dll,libsqlite3.so(for Android),sqlite.dll(both x8enc6/x64) 加密支持 示例场景 - [Android] 用法 用法类似于 sqlite-net 和 SQLite4Unity3d。 在此重申—
存储MD5应该用VARCHAR还是用CHAR
m0_59347746的博客
07-14 422
存储MD5应该用VARCHAR还是用CHAR
Unity使用Mysql(添/删/改/查)(保姆级)
qq_43333567的博客
01-14 9644
Unity使用Mysql环境搭配(保姆级)UnityDemo版本Mysql下载地址教程如果Mysql下载出现问题本次Demo下载地址新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 UnityDemo版本 Unity
SQLite (四)- 数据修改与删除、排序
学习,思考,输出
11-26 6069
修改数据 在SQLite中用update来修改数据已有的数据,可以使用where子句设置约束修改的范围,如果不使用where子句来约束update语句,会修改表中所有对应类型的数据。 比如下面表中的李毅和赵敏都涨2000工资,此时我们要去更新表中的数据,分别设置成10000和12000,可以通过update和where语句共同配合来修改表中的wage数据。 实现如下: 如果不使用where子句...
Unity 制作登录功能02-创建和链接数据库SQlite
leoysq的博客
09-24 2396
通过这个类,你可以执行SQL查询,修改数据库中的数据,处理数据库中的事务等等。同时,将对象置为null也有助于垃圾回收器及时回收不再使用的资源,以提高应用程序的性能和稳定性。如果没有正确关闭数据库连接,可能会导致连接池被占用过多而影响应用程序性能,或者导致系统资源不足而导致应用程序出现异常。总之,本段代码的作用是在关闭数据库连接后,将连接对象置为null,以便垃圾回收器可以及时回收资源。PS 用完数据库要关闭和清空====================这段代码是用于关闭数据库连接的方法。
Unity3D教程:Unity3DSqlite数据库直连1
08-08
//IDbCommand类对象,用来实现操作数据库的命令:注解:我在网上资料看到的如何实现对数据库执行命令://首先创建一个IDbConnection连接对象,
Unity使用JavaScript访问SQLite本地数据库1
08-08
Unity使用JavaScript访问SQLite本地数据库1
Unity3d Sqlite数据库
10-09
Unity3d Sqlite数据库 sqlite的DLL文件,在Unity安装目录可以找到。
Unity.Data.Sqlite:Unity3D用法sqlite数据库
03-08
Unity.Data.Sqlite Unity使用Sqlite数据库Unity3D使用sqlite数据库 manifest.json "unity.data.sqlite": "https://github.com/liuwenjiexx/Unity.Data.Sqlite.git?path=/Assets/Plugins/Unity.Data.Sqlite",
Android使用SQLite数据库的示例
01-05
Android中SQLite数据库使用 1、创建SQLite数据库 SQLiteDatabase db= SQLiteDatabase.openOrCreateDatabase( /data/data/ + getPackageName() + /test.db, null); 执行完这条语句,可以在adb shell下进入/data/...
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
本项目内容为《SpringBoot 2.X 基础教程》配套源码.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
IMG_20240426_195457.jpg
04-26
IMG_20240426_195457.jpg
如何实现将html5 的表单数据传入到本地SQlite数据库
07-14
要将HTML5表单数据传入本地SQLite数据库,您需要使用一些服务器端的编程语言(如Python、PHP等)来处理表单数据,并将其存储到SQLite数据库中。下面是一个使用Python和SQLite的示例代码: 首先,确保您已经安装了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值