本站文章均为 李华明Himi 原创,转载务必在明显处注明:
转载自【黑米GameDev街区】 原文链接: http://www.himigame.com/iphone-cocos2d/673.html
☞ 点击订阅 ☜ 本博客最新动态!及时将最新博文通知您!
对于iOS的应用安全这块主要有两块是我们开发者可以避免的,一个是存储数据加密,这个在上一篇文章Himi介绍了base64加密算法;另外一个就是付费产品防护!那么本篇Himi来分享如何防护越狱用户的iap Cracker!
对于iap Cracker这个插件,Himi简单介绍下!
iap Cracker可以说是iOS越狱用户的终极利器阿,当今app Store的所有内置收费的游戏,基本使用此插件进行秒购买无压力!(对于那些收费下载的游戏,对于越狱用户来说,安装个XX助手<你懂得~>就可以免费体验app store的所有游戏,不管你下载收费还是内置收费!)
iap Cracker能绕过appstore的付费流程,其方式是当用户点击付费产品进行购买后,iap Cracker模拟返回一个购买成功的消息(无需联网,说白了,连post 数据给App store都没有!),然后我们应用中收到这个“假的”交易成功的消息直接给用户加钱,加装备,加各种….
OK,对于iap Cracker就不再多介绍了,下面Himi来分享如何防护iap Cracker吧;
对于越狱用户使用付费破解插件进行付费这个问题,其实Apple并没有不管,而是已经在文档中清晰的说明,只是很多童鞋并没有发现,如下截图:
apple提示开发者付费要进行验证付费收据! 原文apple dev官方文档连接:
https://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/StoreKitGuide…
下面Himi就详细讲解如何在我们付费流程中加入iap防护,步骤如下:
1. 首先将 json类库和NSData+Base64类导入你的项目中,下载:
json_base.rar (105 字节, 135 次)
登录后即可免费下载本站所有资源。
2. 然后将Himi封装的如下函数拷贝到你付费代码所在的类中:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
.h中:
-(BOOL)putStringToItunes:(NSData*)iapData;
.m中:
#import "NSData+Base64.h"
#import "NSString+SBJSON.h"
#import "JSON.h"
-(BOOL)putStringToItunes:(NSData*)iapData{//用户购成功的transactionReceipt
NSString*encodingStr = [iapData base64EncodedString];
NSString *URL=@"https://sandbox.itunes.apple.com/verifyReceipt";
NSMutableURLRequest *request = [[NSMutableURLRequest alloc] init];// autorelease];
[request setURL:[NSURL URLWithString:URL]];
[request setHTTPMethod:@"POST"];
//设置contentType
[request addValue:@"application/json"forHTTPHeaderField:@"Content-Type"];
//设置Content-Length
[request setValue:[NSString stringWithFormat:@"%d", [encodingStr length]] forHTTPHeaderField:@"Content-Length"];
NSDictionary* body = [NSDictionary dictionaryWithObjectsAndKeys:encodingStr, @"receipt-data", nil];
SBJsonWriter *writer = [SBJsonWriter new];
[request setHTTPBody:[[writer stringWithObject:body] dataUsingEncoding:NSASCIIStringEncoding allowLossyConversion:YES]];
|