k
Только это тоже не 100% защита, ибо в апк должна быть тогда и расшифровка, которую можно будет выдернуть
Size: a a a
2021 July 04
ES
Скрыть пост дату, к примеру
ES
А можно же на серваке чекать, зачем на клиенте?
k
"скрыть" ты не можешь
k
А ответ ты как читать будешь? Мыслями юзера?
R
Аксиома такова: все что на клиенте, все доступно реверсеру. Если ты защищаешься не от реверсера, то тогда тебе не нужен неломаемый пиннинг
k
Можно, конечно, шифровать разными алгоритмами запросы и ответы. Но в любом случае можно вручную написать расшифровку в таком случае, достав код шифрования
ES
Так а что если слать таймстемп на сервак и проверять на серваке?
R
Шифрование трафика тоже не дает профита в случае с реверсером так-то
R
ну и там вопросы типа "где хранить ключи" и т.п. 😉
k
Не совсем понял, какое отношение таймштамп тут имеет
ES
А как банки защищают приложения тогда? Просто юзают абсолютно все возможные методы защиты?
k
Кто как умеет)
R
@Egor_Sigolaev давай я тебе голосом расскажу?
R
А то чето текстом по 10му разу вливать базу мне лень ) Извини
ES
Я хочу сделать так, чтобы только моё приложение могло обращаться к серваку, вот так
ES
Реально ли сделать такое?
k
Априори невозможно, выше верно отметили про реверсера. Вся инфа для повторения запроса 1 в 1 будет находиться в апк. Кто сможет вытащить - сможет и повторить запрос
R
@Egor_Sigolaev залетай в аудиочат
ES
Мне надо пару минут, не дома ещё )