Защита приложения с помощью секретного ключа

mihael_p · 28.08.2014, 14:01

Добрый день! Подскажите пожалуйста, как реализовывается система защиты приложения секретным ключом?

Например: пользователь скачал приложение на телефон, запустил, поиграл 2 уровня а дальше за деньгу. Но деньгу с него снимут когда он отошлет смс на нужный номер, после чего ему придет смс с ключом, который он должен ввести в приложение для его активизации, скажем так.

Раньше, а может и сейчас тоже, Alawar так делали.

Мне интересна техническая сторона и что для этого нужно? Я так понимаю должна быть БД, в которой хранится вся инфа о ключах и приложениях, call центр по приему смс ( тут же должна происходить генерация ключа, если я правильно понимаю ) и обратная смс с этим ключом.

caseyryan · 28.08.2014, 18:56

Это заведомо провальный вариант. Сейчас есть из чего выбирать. Есть куча бесплатных игр. Пользователь просто не будет покупать никакого ключа. Изучайте другие способы монетизации. Советую глянуть в сторону in-app-purchase

mihael_p · 28.08.2014, 20:49

Цитата:

Сообщение от caseyryan

Это заведомо провальный вариант. Сейчас есть из чего выбирать. Есть куча бесплатных игр. Пользователь просто не будет покупать никакого ключа. Изучайте другие способы монетизации. Советую глянуть в сторону in-app-purchase

За совет спасибо. А по теме есть, что нибудь?

KBAC · 28.08.2014, 21:25

Такую модель оплаты не пропустят сторы. Гугл плей ещё может и пройдёт, но в аппсторе точно нет. Оплату надо реализовывать через in-app-purchase. Это просто способ оплаты, а не модель монетизации.
После совершения платежа, вы получите чек от стора и сможете сохранить данные о платеже для данного пользователя. Так же на самом телефоне, по результату платежа, можете хранить платил или нет или запрашивать у сервера. Так вам не нужна будет генерация ключей и прочий гемморой с оплатой, который берёт на себя магазин.

mihael_p · 29.08.2014, 00:42

Так мне не надо выкладывать приложение в магазины. Мне нужно понять сам принцип работы защиты с ключом.

Astraport · 29.08.2014, 13:20

Зачем нужны заморочки с SMS, если просто можно слать ключ ему на почту?
Потом этот ключ юзер вводит в поле в приложении, сравниваем с вшитой строкой и уровни разблокируются.
Опускаю привязку к железу, шифрование ключей и серверную активацию ключа.

mihael_p · 29.08.2014, 13:45

Цитата:

Сообщение от Astraport

Зачем нужны заморочки с SMS, если просто можно слать ключ ему на почту?

Это не моя задумка, а заказчика, я тоже думал о таком варианте, но для него это кажется слишком заморочено. Оплатил по смс ( сняли бабло со счета ) получил ключ по смс.

Astraport · 29.08.2014, 14:47

Тогда нужна привязка API сервиса по рассылке SMS. Их много.

mihael_p · 29.08.2014, 20:29

Спасибо большое!
А вообще, как считаете, настройка всего этого входит в обязанность AIR разработчика, или же этим должен заниматься отдельный специалист?

Astraport · 29.08.2014, 23:03

Как договоритесь. Но в общем случае - нет.