0

我们有一个提供应用内购买 (IAP) 产品的 iPhone 应用。我们通过与 Apple IAP 收据验证服务器联系的服务器执行 IAP 验证。

我们使用完全相同的收据获得许多交易。我们怀疑是俄罗斯黑客使用的收据在 2012 年 7 月设法绕过了 Apple IAP 验证服务器。Apple 验证服务器批准了收据,因此我们目前执行自己的检查,如果收据与此收据相同,则拒绝购买。

有没有其他人遇到过同样的问题?我们的假设是真的吗?有没有其他方法可以防止使用此收据以及类似的其他收据进行交易?

The suspicious receipt starts with the following characters (total 3045 characters): ewoJInNpZ25hdHVyZSIgPSAiQXBkeEpkdE53UFUyckE1L2NuM2tJTzFPVGsyNWZlREthMGFhZ3l5UnZlV2xjRmxnbHY2UkY2em5raUJTM3VtOVVjN3BWb2IrUHFaUjJUOHd5VnJITnBsb2YzRFgzSXFET2xXcSs5MGE3WWwrcXJSN0E3ald3dml3NzA4UFMrNjdQeUhSbmhPL0c3YlZxZ1JwRXI2RXVGeWJpVTFGWEFpWEpjNmxzMVlBc3NReEFBQURWekNDQTFNd2dnSTdvQU1DQVFJQ0NHVVVrVTNaV0FTMU1BMEdDU3FHU0liM0RRRUJCUVVBTUg4eEN6QUpCZ05WQkFZVEFsVlRNUk13RVFZRFZRUUtEQXBCY0hCc1pTQkpibU11TVNZd0pBWURWUVFMREIxQmNIQnNaU0JEWlhKMGFXWnBZMkYwYVc5dUlFRjFkR2h2Y21s

4

1 回答 1

1

一个人可能正在为他或她的朋友解锁应用内购买,或者有黑客,或任何事情。但是,如果您已阻止收据,则应该没问题,除非另一个收据弹出同样的问题。我目前在收据验证方面遇到了类似的问题。出于某种原因,正在根据我的服务器验证来自 Cut the Rope 的收据,但由于我的服务器无法识别产品标识符,它不会解锁任何东西。

由于黑客使用的收据是有效的,因此确实无法防止这种情况发生。您只能监控您的数据库并在出现问题时阻止它们。自动防止这种情况的唯一方法是,如果某个收据在短时间内被多次使用,则将其冻结。

在此处输入图像描述

于 2013-03-21T15:13:31.507 回答