zentrale Highscore

  • Antworten:15
2
Bertram Holzer
  • Forum-Beiträge: 4

09.09.2011, 11:01:18 via Website

Hallo zusammen,

ich habe meine erste App online:

https://market.android.com/details?id=com.bananaSoftware.GoFox

Ziel ist es so schnell auf das Display zu tippen, den Fuchs damit in Bewegung zu setzen und so schnell wie möglich das Ziel zu erreichen. Jetzt habe ich ein Highscore implementiert. Die wird als Datenbank am Handy gespeichert. Man kann zwar die Results an seine Facebook-Pinnwand senden, aber es gibt keine zentrale Highscore für alle Spieler. Das soll in einem der nächsten Updates passieren. Die Frage ist nur, wie man das am Besten realisiert. Mir fällt nur ein online PHP - Skript ein, an das ich die Daten schicke. Gefällt mir nicht so gut, weil ich ja dann verhindern muss, dass jemand einfach per Browser Werte einträgt. Ein Webservice ist vielleicht etwas übertrieben.

Hat jemand eine andere Idee, die schnell zu realisieren wäre?

Gruß

Bertram

Antworten
Rafael K. 35
Rafael K.
  • Forum-Beiträge: 2.359

09.09.2011, 11:22:07 via Website

Google App Engine.
Ist sogar kostenlos mit einem gewissen Traffic und kann in Java programmiert werden.

Wenn du es gegen Manipulation absichern willst gibt es verschiedene Möglichkeiten.
Du kannst die übertragenen Daten verschlüsseln.
Du kannst mit Hashing arbeiten, wobei da wohl ein Challange-Response Verfahren nötig wäre, sonst ist das zu einfach knackbar.

Crystal Math - Numbers On Speed -- Verkaufswert Rechner -- Trader Radar - Insider Trade News

Antworten
2
Bertram Holzer
  • Forum-Beiträge: 4

09.09.2011, 11:22:19 via Website

Hey, cool hat sich die Frage schon rentiert

Antworten
13
Dark Blood Studios
  • Forum-Beiträge: 203

25.11.2011, 15:51:26 via Website

Hi, ich habe gerade das selbe Problem wie Bertram Holzer, aber ich will auf keinen externen Dienst zugreifen.

Rafael K.
Wenn du es gegen Manipulation absichern willst gibt es verschiedene Möglichkeiten.
Du kannst die übertragenen Daten verschlüsseln.
Welche Verschlüsselungsarten darf man denn nutzen wenn man seine Apps auf dem Android Market anbietet?

Rafael K.

Du kannst mit Hashing arbeiten, wobei da wohl ein Challange-Response Verfahren nötig wäre, sonst ist das zu einfach knackbar.
Das ist ja auch nicht besonders sicher, da kann man ja einfach das Passwort aus dem Quelltext raus lesen, oder?
Zählt das eigendlich auch zu Verschlüsselungen?

Gibt es irgendwelche Daten auf einem Android Handy die für jedes App unterschiedlich sind und auf die nur das entsprechende App zugreifen kann?

— geändert am 25.11.2011, 16:25:01

Dark Blood Studios

Antworten
Florian B. 13
Florian B.
  • Forum-Beiträge: 284

25.11.2011, 17:42:28 via Website

Gibt es irgendwelche Daten auf einem Android Handy die für jedes App unterschiedlich sind und auf die nur das entsprechende App zugreifen kann?

Wenn das Handy nicht gerootet ist, dann kannst du den internen Speicher einer App als sicher ansehen. Dort kann keine andere App etwas reinschreiben, oder auslesen, außer es wurde ausdrücklich erlaubt.


Welche Verschlüsselungsarten darf man denn nutzen wenn man seine Apps auf dem Android Market anbietet?

Ich wüsste nicht, dass irgendwelche Verfahren verboten wären.

Antworten
Florian B. 13
Florian B.
  • Forum-Beiträge: 284

25.11.2011, 18:38:45 via Website

Oh, das hätte ich jetzt nicht gedacht. Nur weil die Google Server in den USA stehen. Naja sicherheitshalber einfach mal bei der NSA anrufen, die gebe sicherlich gerne Auskunft. ;)

Antworten
Maximilian O 22
Maximilian O
  • Forum-Beiträge: 990

25.11.2011, 21:56:47 via App

Auch wenn die Server in den Vereinigten Staaten stehen hat google seinen Sitz doch in Irland oder? Meiner Meinung nach gilt dann das irische Recht :)
MfG

Vergiss nie wieder Geburtstage, oder viel schlimmer, deinen Hochzeitstag - Birthdays Download

Antworten
15
Gelöschter Account
  • Forum-Beiträge: 281

26.11.2011, 09:44:44 via Website

Uninteressant wo der Sitz ist weil du beim Veröffentlichen explizit den Ausfuhrbestimmungen der USA zustimmst ...

Antworten
13
Dark Blood Studios
  • Forum-Beiträge: 203

06.12.2011, 19:13:23 via Website

Weis wirklich keiner welche Verschlüsselungen mann nutzen darf und welche nicht? Das AndroidPIT Market App nutzt doch bestimmt auch Verschlüsselungen um die Nutzerdaten sicher zu speicher und zu versenden, oder?

Dark Blood Studios

Antworten
Florian B. 13
Florian B.
  • Forum-Beiträge: 284

06.12.2011, 20:17:36 via Website

Have fun --> http://www.bis.doc.gov/encryption/

Laut dieser Seite (http://www.bis.doc.gov/encryption/question2.htm) ist eine symmetrische Verschlüsslung mit einem Schlüssel bis 56-bit ok. Da es ja wirklich nur um Spielstände geht, sollte das doch vollkommen ausreichen. Und sollte es jemand wirklich darauf anlegen, dann wird er sicherlich andere Wege finden, die Spielstände zu manipulieren, als während der Übertragung.

Antworten
13
Dark Blood Studios
  • Forum-Beiträge: 203

06.12.2011, 21:23:08 via Website

Danke, welche Verschlüsselungen gibt es denn, die unter dieses Kriterium fallen? Und die am besten schon in Java und PHP vorhanden sind?

Dark Blood Studios

Antworten
Florian B. 13
Florian B.
  • Forum-Beiträge: 284

07.12.2011, 10:08:40 via Website

DES und Blowfish wären solche Kandidaten. DES hat eine fest Schlüssellänge von 56 Bit, bei Blowfish kann diese variieren von 32 Bit bis 448 Bit. Für beide sollte es Implementierungen in Java und PHP geben.

— geändert am 07.12.2011, 10:11:20

Antworten
13
Dark Blood Studios
  • Forum-Beiträge: 203

07.12.2011, 13:32:11 via Website

und was ist wenn ich Daten 2 Mal hintereinander mit einem 56Bit schlüssel verschlüssel? Dann ist das ja immer noch 56Bit verschlüsselt, oder ?

Dark Blood Studios

Antworten
Florian B. 13
Florian B.
  • Forum-Beiträge: 284

07.12.2011, 14:38:48 via Website

Nein, dann ist es kein 56 Bit Schlüssel mehr, sondern ein 112 Bit Schlüssel. Triple-DES macht genau das gleiche, er wendet DES 3 Mal mit verschiedenen Schlüsseln an und hat daher eine Schlüssellänge von 168 Bit auch wenn sie effektiv nur 112 Bit beträge, aber das ist ein anderes Thema.

Antworten