Question

我正在制作一款iPhone游戏，将玩家的游戏数据存储在应用程序的文档文件夹中。游戏数据使用encodeWithCoder序列化到磁盘上。使用这种方法，是否存在恶意玩家手动篡改游戏数据的风险？

我知道越狱的手机会给你SSH访问权限。因此理论上，玩家可以通过SSH访问他的手机，找到游戏数据，然后使用vi编辑它来调整他们的数据？

我有一个越狱的手机用于测试，现在我正在尝试编辑它，但每次编辑似乎都会破坏文件，并使游戏无法读取。

我也正在尝试将数据文件通过scp传输到我的开发机器上，使用Xcode打开它，调整数值，然后将其发送回应用程序。但是我没有成功看到新值在游戏中出现。

那么我可以免受此类攻击吗？

谢谢。

Answer 1

如果你真的担心此事，就将其加密。

我认为，由于越狱手机来破解你的应用程序的人数极少，所以不值得担心。如果有必要担心，你可以随时更改。

这对我来说感觉像是过早的优化。

Answer 2

不，破解的iPhone用户可以自由操作，甚至可以更改您的文件。唯一安全的地方是您控制的互联网服务器。

Answer 3

同意，这听起来像是个小问题。为什么用户要在越狱设备上经过十六进制编辑来修改他们的分数呢？我上次甚至想过类似的事情，是在苹果II+上玩《神经漫游者》的时候。

如果您需要在某些在线竞赛中使用可信的本地数据，您可以尝试使用Keychain API将其存储在设备上，尽管即使这样，也可能会被本地用户访问到。