我正在开发一个小 SDK,它有一个 configFile.plist 文件来存储诸如密钥之类的东西。在他的应用程序中实现此 SDK 的开发人员以及其他用户将下载该应用程序,他们将能够进入应用程序二进制文件并更改 .plist 文件中的任何内容。
有没有办法在不让用户轻松修改参数的情况下存储这些信息?我不希望用户能够更改 .plist 文件中的参数。
提前感谢您的帮助!
问问题
371 次
2 回答
2
对于 plist 存储,无论哪种方式都可以轻松访问。您最好的选择是提供用于配置的类文件,而不是 plist。下面的例子..
//Config.h
#define SHARED_SECRET @"2390849028349829384"
#define SOME_OTHER_VALUE 1
..依此类推,这样,类文件与应用程序一起编译,对用户不可见,但开发人员可以访问。一旦你#import "Config.h",你可以在代码中使用SHARED_SECRET和SOME_OTHER_VALUE代替值本身。如果这足以解决您的问题,请将其标记为答案。希望能帮助到你..
于 2012-06-01T10:16:33.400 回答
1
请记住,人们将能够使用正确的工具查看/更改几乎任何内容,您无法阻止人们对其进行黑客攻击。
如果 SDK 的每个用户的密钥都不同,那么您可能希望将其设为开发人员的责任,并让他们使用委托方法向您提供私钥。这将成为他们的问题,这将使他们更容易将密钥直接编译成代码,这对于最终用户来说将不太明显。
于 2012-06-01T10:12:18.600 回答