Sqlite的应用场景

在判断是否使用存储格式为Sqlite模式的标准,我们的标准是内容只读。也就是说,除非发布者修改Sqlite内容,玩家只有读取的权限。

换个角度说,Sqlite里面的数据都是游戏基础配置数据,比如游戏的关卡(不包括玩家取得的成就)、怪物的血量、装备的模板数据

对于如何使用Sqlite,请参考我的另外一篇文章《Unity本地数据存储---Sqlite和JSON》

问题重现

OK,既然我们选择了Sqlite作为存储手段之一,那么我们也嘚重视起安全性。

以android而言,我们发布个apk文件,修改后缀为rar,解压,打开文件夹,sqlite数据文件默认就在assets目录下。

其他人拿个sqlite管理工具,改改内容,比如新手乌木剑属性模板,攻击本来是1~5,改成99999~99999;OK,再重新压缩一个包,修改后缀为.apk。

嘚,破解版就这么出来了。

解决之道

保证数据安全性,我们第一个想到的就是加密数据内容

但对于使用sqlite保存配置数据,反而觉得对比MD5值更合适。

加密内容已经违背了使用sqlite(通用、简单)的初衷,因此我们选择所有的“配置数据”都用明文存储在本地,但是只要你篡改了数据,我通过MD5对比就可以侦测到。

加密算法,更多的是在保存玩家的核心数据上,比如将序列化后的json字符串加密,写入到本地文件。

OK,言归正传,讲下思路:

1:每次发布新版本的时候,重新计算下db文件的MD5,将其保存在某个位置

简单: 将计算出来的MD5值,赋值到某个常量

远程:将版本号和MD5值作为键值对,保存在远程服务端。用户发送一个版本号,服务器返回一串对应版本的MD5字符串。远程的话版本号是必须的。不然老的版本MD5值和新版本永远对不上,就废了。。

2:玩家运行程序的时候,计算db文件的得出MD5,和我们第一步保存的MD5做对比,如果一致,则运行游戏;否则认定db文件被篡改过的,你可以搭建一个远程db下载。也可以粗暴的提示用户,文件格式损害,然后给出个下载链接。

因为本人实际项目中的db文件很小(还没做装备属性模板,预计最多也就百来K吧),所以计算MD5值不会耗费多少资源

奉上MD5计算类

using System.IO;

using System.Security.Cryptography;

using System.Text;

/// <summary>

/// 文件MD5计算器

/// </summary>

public class FileMD5Helper

{

    #region 公共方法

    /// <summary>

    /// 计算文件的md5值,返回大写格式

    /// </summary>

    /// <param name="url"></param>

    /// <returns></returns>

    public static string GenerateFileMD5Upper(string url)

    {

        if (File.Exists(url) == false)

            return string.Empty;

        byte[] fileByte = File.ReadAllBytes(url);

        if (fileByte == null)

            return string.Empty;

        byte[] hashByte = new MD5CryptoServiceProvider().ComputeHash(fileByte);

        return byteArrayToString(hashByte);

    }

    #endregion

    #region 私有方法

    /// <summary>

    /// 输出数据的十六进制字符串

    /// </summary>

    /// <param name="arrInput"></param>

    /// <returns></returns>

    private static string byteArrayToString(byte[] arrInput)

    {

        StringBuilder sOutput = new StringBuilder(arrInput.Length);

        for (int i = ; i < arrInput.Length; i++)

        {

            sOutput.Append(arrInput[i].ToString("X2"));

        }

        return sOutput.ToString();

    }

    #endregion

}

最后的话:

围绕着本地数据安全,我们一共有两项措施

1:我们通过比较md5,来确保游戏配置db数据没被篡改。

2:我们通过 SystemInfo.deviceUniqueIdentifier,来确保玩家之间的存档不会通用。

说实话,我不是很喜欢花费时间在安全性上,如何让游戏变得好玩,才是重点

抛砖引玉,欢迎各位朋友指教

【Unity3D】使用MD5值,确保本地Sqlite数据库内容没有被篡改的更多相关文章

  1. Android项目通过Android Debug Database实时查看本地Sqlite数据库内容

    前几天写Android项目时,想和Sqlyog那样图形化查看数据库中的文件,由于Android自带小型的Sqlite轻量级数据库,在查找方法时发现了一个特别简单适用的方法,纪录一下. 在android ...

  2. cordova调用本地SQLite数据库的方法

    第一篇技术博客,写下来和大家分享今天所学,其次自己也巩固一下. 整个下午的时间用来钻研如何用cordova调用移动端本地SQLite数据库.首先我并不是用eclipse来编程的,而是用cordova建 ...

  3. Win10 IoT C#开发 5 - 操作 IoT 设备内嵌 SQLite 数据库 CURD

    Windows 10 IoT Core 是微软针对物联网市场的一个重要产品,与以往的Windows版本不同,是为物联网设备专门设计的,硬件也不仅仅限于x86架构,同时可以在ARM架构上运行. 前几章我 ...

  4. SQLite数据库

    数据持久化: 1.文件存储 适合用于存储一些简单的文本数据或二进制数据 存储数据:openFileOutput(文件名,操作模式),返回值为一个FileOutputStream对象,借助FileOut ...

  5. MD5算法【计算文件和字符串的MD5值】

    1. MD5算法是一种散列(hash)算法(摘要算法,指纹算法),不是一种加密算法(易错).任何长度的任意内容都可以用MD5计算出散列值.MD5的前身:MD2.MD3.MD4.介绍工具:CalcMD5 ...

  6. Flutter中SQLite数据库的使用

    同时支持android和ios 支持事务和批量操作 支持插入/查询/更新/删除操作 在iOS和Android上的后台线程中执行数据库操作 1.添加依赖 dependencies: ... sqflit ...

  7. C# SQLite数据库

    在客户端配置文件<configuration>节点下,添加: <connectionStrings> <add name="localdb" conn ...

  8. android开发 解析服务器端xml文件数据存储到android客户端SQLite数据库

    以下面xml文件为例对其解析(假设此xml就在服务器端Server项目下的servlet包下的MenuServlet文件的输出流中): <?xml version="1.0" ...

  9. Unity3d 中 将远程 MySQL 数据库转换为本地 Sqlite

    1.创建MySQL2Sqlite脚本mysql2sqlite.sh:(代码地址:https://gist.github.com/esperlu/943776) #!/bin/sh # Converts ...

随机推荐

  1. 如何在ChemDraw中缩短双键长度

    双键是化学绘图软件ChemDraw在绘制化学图形的过程中会遇到各种各样的化学结构.而双键就是一种常见的化学基础结构,有的用户希望自己绘制的图形更加的美观,希望可以调整双键的长度并且不影响到其他的结构. ...

  2. CImage类提供了GetBits()函数原理及实现

    CImage类提供了GetBits()函数来读取数据区,GetBits()函数返回的是图片最后一行第一个像素的地址,网上有人说返回指针的起始位置是不同的,有些图片返回的是左上角像素的地址,有些是左下角 ...

  3. 运动目标检测ViBe算法

    一.运动目标检测简介   视频中的运动目标检测这一块现在的方法实在是太多了.运动目标检测的算法依照目标与摄像机之间的关系可以分为静态背景下运动检测和动态背景下运动检测.先简单从视频中的背景类型来讨论. ...

  4. 工作流JBPM_day01:1-说明_MyProcessDesigner_流程设计器

    工作流JBPM_day01:1-说明 先只做请假功能,怎么做? (请假可以和考勤整合到一起) 1,银行(拿号---叫号---办理) 2,餐馆(点菜---上菜---结账) 3,网购(下订单--配送--收 ...

  5. C语言二维数组

    上节讲解的数组可以看作是一行连续的数据,只有一个下标,称为一维数组.在实际问题中有很多数据是二维的或多维的,因此C语言允许构造多维数组.多维数组元素有多个下标,以确定它在数组中的位置.本节只介绍二维数 ...

  6. 微软笔试题-highways

    题目大意 一条单向的高速公路上有N辆车,在0时刻,每辆车分别在起点A[0],A[1]....处开始从北向南出发,每辆车有个终点B[0],B[1]....且每辆车有个限制速度 V[0],V[1]... ...

  7. c#基础 第四讲

    using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threa ...

  8. ng2-file-upload上传附件同时传参

    由于业务需要,需要的场景是发某条公告的时候能够上传附件,不只是图片,图片的话可以直接用base64传给后台,但上传附件这个就不能这样干了, 与此同时,每条公告都有一个对应的唯一标识id, 附件以文件流 ...

  9. SAS9.4安装

    安装教程请查看博客https://blog.csdn.net/qq_38960682/article/details/80567686 启动SAS时就报下面的错了:WARNING: 连接逻辑库“SAS ...

  10. elasticsearch的store属性 vs _source字段

    众所周知_source字段存储的是索引的原始内容,那store属性的设置是为何呢?es为什么要把store的默认取值设置为no?设置为yes是否是重复的存储呢? 我们将一个field的值写入es中,要 ...