Estoy desarrollando un juego que tiene un sistema de contabilidad muy similar al que se usa en Geometry Dash, donde el usuario también puede subir niveles o votar sobre ellos, sin la necesidad de estar registrado con un nombre de usuario.
Estaba pensando: en teoría, alguien podría crear fácilmente un programa falso que emula el mecanismo de mi juego para enviar datos a mi propio servidor para crear toneladas de usuarios falsos para auto-como sus propios niveles.
Peor aún, podría enviar datos gigantescos enmascarados como archivos de nivel para causar congestión de redes.
Dado que, según lo que encontré, no hay una manera segura de identificar la fuente POST, la solución podría ser, en teoría, tener algún tipo de contraseña almacenada en los datos del juego que, por supuesto, solo tendría el juego real y Envíelo con todos los datos POST (con cifrado asimétrico, por supuesto) como una clave de autenticación. Pero, por supuesto, cualquier pirata informático experto puede encontrarlo desarmando el juego si está codificado o almacenado en algún lugar como XML o similar.
La pregunta es: al menos en iOS y Android, ¿existe algún tipo de lugar seguro para almacenar una contraseña desde el principio dentro de los datos del juego? Estaba mirando llaveros, pero parece que están hechos para almacenar contraseñas y cosas después de instalar el juego y he leído que hay algunas vulnerabilidades si el teléfono está rooteado / liberado, así que no parece lo que estoy buscando.