10回答
移动游戏行业近年来发展迅速,越来越多的人成为手游的爱好者,也吸引了众多外挂作者的注意,外挂在各种手游屡禁不止。而手游的安全风险除了外挂还有哪些?有哪些技术可以应对这些风险?游戏安全在行业中的重视程度有多高?
浏览 1632提问于2018-04-25
7回答
InApp订阅-可转移性
、、、
苹果拒绝了我们的一个应用程序,用户可以通过订阅购买内容(InApp产品类型是订阅)。问题是,我们需要,也是因为苹果要求,这些订阅可以在设备之间转移。最合理也是最安全的解决方案是将其链接到用户必须创建的用户帐户。
但这就是苹果拒绝这款应用的原因。他们告诉我们,购买订阅不需要注册,只能是可选的。所以问题是,如果没有其他好的解决方案,对用户来说是有意义的,安全的,仍然舒适的,如何解决这个问题?
浏览 0提问于2011-01-17得票数 1
当我使用Google Play Developer API获取purchaseToken的资源时,它显示测试购买不包括paymentState属性。然而,真正的购买似乎总是包括它。那么,当Purchases.subscriptions资源不包含paymentState属性时,可以安全地假设该purchaseToken来自测试购买吗?我们正在服务器端验证purchaseTokens和续订,并正在寻找一种更好的解决方案来确定购买是否是测试购买,而不必依赖于只对应用程序可用的
浏览 17提问于2016-11-11得票数 6
我需要确保resources.fairfuturesny.org的安全。它目前生活在亚马逊的CloudFront S3上。它被用来存放文件。我的主要域名是fairfuturesny.org,来自godaddy,这是安全的。
我购买了一个外卡SSL来保护它,但那是几天前,它仍然不安全。客户端不是超级技术爱好者,我也不是,我只是想要一个直接、快速和简单的解决方案来使用我花钱购买的通配符ssl来保护子域。
浏览 0提问于2020-07-22得票数 0
1回答
我正在考虑购买一个850 Evo,但我不确定加密的安全性,特别是在Linux上。我的研究表明,位锁可以在windows上使用,而不是不安全的ATA密码,但是Linux有类似的解决方案吗?
浏览 0提问于2015-08-22得票数 7
回答已采纳
我刚从azure为我的网站购买了SSL证书。在“裸域名”下设置证书时,我输入的域名没有"www“。目前,如果我使用查看我的网站,它工作得很好,而且它说它是安全的,但是如果进入www.xyz.ca,我什么也看不到。问题1.使用我购买的相同证书使www.xyz.ca安全的最佳方法是什么? 2.如果有任何其他解决方案可用,那也可以。
为了更好地理解,我
浏览 1提问于2018-12-03得票数 0
我想使用一个允许访问者使用PayPal一次性购买的iFrame来创建一个嵌入式销售点。目前,Express Checkout API将在打开完整帧之前开始安全登录过程。是否可以选择更健壮的PayPal解决方案?我们希望访问者在完成购买时留在该iFrame中。
浏览 0提问于2015-11-28得票数 0
我使用的是统一提供的玩家精灵,我知道这是不安全的。因此,我有一个想法,得到这个玩家从游戏中购买了什么:如果用户购买了一个项目,他可以使用它,如果他不能。
所以这条路对我的游戏来说足够安全了?这个游戏使用团结,它是一个多人在线游戏,我没有能力用户服务器端认证,这就是为什么我想这个解决方案。
浏览 2提问于2018-09-25得票数 1
回答已采纳
1回答
在我的应用程序中,用户应该有能力购买他能够在另一个设备上赎回的代码。这方面的问题是,应用程序内计费不会自动为您生成代码。但是,它确实生成了一个购买令牌。我想出了两种可能的解决方案,但我不知道该怎么做。以下是我的选择:
使用算法使购买令牌更短,并将其用作代码。(不确定这是否会有安全问题,因为代码可能会从另一个设备中被赎回。)使用服务器和购买状态生成代码,并管理可用代码和已使用代码。
浏览 1提问于2014-02-02得票数 0
回答已采纳
1回答
我希望允许网站A的用户从网站B进行购买,而无需注册或访问B。
考虑到站点A与站点B有按月支付账单的协议,如何在不为恶意攻击者打开漏洞的情况下授权购买?我想到的第一个解决方案是,存储一个主密码来授权单用户购买,这是一个安全噩梦,但我没有更好的办法了。有什么想法吗?
浏览 2提问于2011-07-01得票数 0
回答已采纳
1回答
数据包含3个值,所以我想建立一个自己的算法,但这可以很容易地逆向工程,我想有比我的解决方案好得多的解决方案。困难基本上是这样的:当用户为Windows应用程序购买应用程序内购买时,他可以访问此服务器。MS不像Google那样提供任何OAUTH检查,所以开发人员必须实现他们自己的检查。你有什么办法限制没有购买的用户访问这个服务器的php文件(这是安全的)吗?
浏览 1提问于2013-04-03得票数 1
回答已采纳
4回答
我正在考虑购买一个暹粒/日志管理解决方案。我读过不少评论,但想知道你们是否都有什么个人偏好。2产品,我特别感兴趣的是Splunk和硝基安全的ESM和榆树产品。谢谢。
浏览 0提问于2010-05-26得票数 2
然而,我们注意到一些用户在购买IAP时遇到了问题。经过仔细检查后,似乎大部分原因是在购买时没有一个活跃的互联网连接。然而,大约有十几个案件无法追查和解决。其中之一是:
我
浏览 4提问于2015-04-28得票数 6
我有一个WordPress主题,用户可以购买。您可以使用一个单一的许可证在一个单一的网站,我是通过他们的域名识别网站。一次购买是用安全的UUID标识的。我试图获得一个安全的解决方案来强制执行这个约束--您只能从一个预先配置的域中使用和接收该主题的更新。我也有一些约束:用户可以为他们的许可证交换域,这是在分开的仪表板上完成的。
浏览 0提问于2017-03-16得票数 1
回答已采纳
当谷歌存储你购买的Android应用程序时,我想知道他们是否以某种方式提供了一种网络服务,可以用来检查某个应用程序是否已经被购买。对我来说,这似乎是在我的应用程序中区分免费和付费用户的最安全的方式。你对这个问题的解决方案是什么?
浏览 2提问于2011-03-15得票数 0
回答已采纳
2回答
若要购买用于备份的外部硬盘,并将现有的硬盘用于我的桌面或
购买SSD,并使用它作为一个主要,而使用现有的硬盘(连接到PC)作为备份的数据?我正在寻找一个更可靠的解决方案,以确保备份数据的安全。
浏览 0提问于2021-08-29得票数 0
回答已采纳
1回答
我想在账户链接之后给Alexa的所有语音请求增加额外的安全性。我已经看到一些技能应用程序使用个人密码,他们可以说出他们是谁,我也看到回声有这个语音代码,可以用于语音购买。现在我的问题不是创建我自己的解决方案来使用个人pin并维护它,有没有一种方法可以在我的技能中使用Alexa的语音代码?此外,我还想确保用户每次向技能提出要求时都会说出这个语音代码。另外提到我正在开发的技能与购买任何东西无关,只是想要这个作为额外的安全性。
浏览 14提问于2018-01-06得票数 0
回答已采纳
8回答
弹簧安全打开弹出式登录
、、、、
有人知道如何打开弹出登录来验证(使用spring安全性),当用户做了一些需要认证的事情,而他却没有。例如:假设页面有一个按钮“立即购买”,该按钮将产品添加到购物车并执行签出(购买现在页面),如果用户已经通过身份验证,或者打开一个弹出供用户执行身份验证。如果身份验证比spring重定向到“立即购买”页面成功,或者在弹出窗口打开时停留在该页面中(带有错误消息“错误登录”)。有人能给我指明正确的方向吗?
浏览 0提问于2014-09-01得票数 5
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
