Hallo Leute,
ich hab folgende Situation, ich hab ein Backend Service, mit welchem sich Nutzer meiner App später verbinden sollen.
Ich will aber vermeiden, dass sich Nutzer irgendwo registrieren müssen (Anmelde Prozedur).
Des weiteren will ich jedoch auch, dass nur Leute, welche die App Nutzen, valide Daten an meinen Server schicken dürfen.
Meine erste Idee war nun einfach ein "Passwort" innerhalb der Binärdaten zu verstecken, damit wäre natürlich sichergestellt das nur "meine" Software mit dem Server reden kann (Symmetrische Verschlüsselung).
Allerdings halte ich das für keine schöne Lösung, da ja der Angreifer vllt. doch irgendwie an das Passwort kommen könnte.
Hat jemand von euch vllt. eine Idee wie man das lösen könnte?
Sind die IPA Files eigentlich verschlüsselt? Wie aufwändig wäre es einen Schlüssel aus dem Sourcecode oder RAM rauszubekommen?
Viele Grüße und Danke für euere Hilfe
ich hab folgende Situation, ich hab ein Backend Service, mit welchem sich Nutzer meiner App später verbinden sollen.
Ich will aber vermeiden, dass sich Nutzer irgendwo registrieren müssen (Anmelde Prozedur).
Des weiteren will ich jedoch auch, dass nur Leute, welche die App Nutzen, valide Daten an meinen Server schicken dürfen.
Meine erste Idee war nun einfach ein "Passwort" innerhalb der Binärdaten zu verstecken, damit wäre natürlich sichergestellt das nur "meine" Software mit dem Server reden kann (Symmetrische Verschlüsselung).
Allerdings halte ich das für keine schöne Lösung, da ja der Angreifer vllt. doch irgendwie an das Passwort kommen könnte.
Hat jemand von euch vllt. eine Idee wie man das lösen könnte?
Sind die IPA Files eigentlich verschlüsselt? Wie aufwändig wäre es einen Schlüssel aus dem Sourcecode oder RAM rauszubekommen?
Viele Grüße und Danke für euere Hilfe
in Bearbeitung