Unity客户端支付被破解

18 篇文章 3 订阅
12 篇文章 0 订阅

我们游戏上线海外已经一个月时间了,昨天我们发现有个定位漂亮国的玩家,盗刷了多笔支付。

当前客户端是正常调用Unity的IAP功能,但仅仅客户端的效验是不够的,所以我们准备做两方面的改动:

1,将所有的公开public方法改为private,只留接口调用,以防止被破译(但还是不可信赖的)

2,服务器也加上谷歌支付效验判断,进一步保证该支付信息的正确性。

其实重点在于第二步,因为所有关于付费信息的操作,都存储在服务器。即使玩家能破译客户端,但服务器是破译不了的。

因为我们用的是谷歌支付,服务器通过获取到谷歌公钥。购买初始客户端从服务器获得购买序列,将该序列存入支付序列,然后再将谷歌返回的数据发给服务器;服务器会通过客户端获得加密序列号来验证。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值