Bonjour,
Je suis entrain de mettre en place un système de sauvegarde de leaderboard des scores via une bdd mysql sur un server.
1) J'ai voulu coder cela en c# directement dans mon app, mais il est apparemment possible pour un utilisateur de décompiler l'app et d'avoir accés au fichiers du jeux et donc voir les id, mdp, nom de connexion à ma bdd.
2) Après des recherches on me conseille de créer un fichier php sur mon server et d’appeler ce fichier depuis le script c# ainsi, ce fichier php contiendra les les id, mdp, nom de connexion à ma bdd et les utilisateur ne les verrons pas en analysant mon code.
Les id , mdp et nom du server son safe parfait,
Seulement lorsque je communique avec mon fichier php je dois lui envoyer les scores à inscrire en base, et voici mon problème, comment sécuriser les donnés envoyés depuis mon script c# vers mon php?
Car un coup de reverse enginering et l'utilisateur modifiera le score envoyé.
En voyant le problème plus largement est il possible de faire en sorte que les utilisateurs n'ai pas accés directement aux fichiers de mon app?
J'ai pu voir que certaine personne utilisé l’offuscation, afin de rendre leur code illisible de l’extérieur.
Seulement l’offuscation n'est apparemment pas totalement sur(possibilité de "defusquer") et cela peut causer des problèmes de performance de l'app voir de la faire buger.
J'aimerai votre avis dessus.
Merci
[DB-AL] Sécuriser score server
Règles du forum
Merci de respecter la NOMENCLATURE suivante pour vos TITRES de messages :
Commencez par le niveau de vos scripts
DB = Débutant
MY = Moyen
CF = Confirmé
Puis le domaine d'application
-RS = Réseau
-AL = Algorithmie
Exemple :
[DB-RS] Mouvement perso multijoueur
Merci de respecter la NOMENCLATURE suivante pour vos TITRES de messages :
Commencez par le niveau de vos scripts
DB = Débutant
MY = Moyen
CF = Confirmé
Puis le domaine d'application
-RS = Réseau
-AL = Algorithmie
Exemple :
[DB-RS] Mouvement perso multijoueur