문의 응대 : 평일 오전 10시 ~ 오후 6시
문의를 남기실 경우 다음 항목을 작성해 주세요.
정보가 부족하거나 응대시간 외 문의하는 경우 확인 및 답변이 지연될 수 있습니다.
계정 별로 로컬 파일이 따로 필요한 상황인데요.
계정 식별자로 폴더를 만든 후에 그 아래에 각 계정별 파일을 저장하고 싶어요.
혹시 이럴 때 쓸만한 식별자가 있을까요?
그리고 이렇게 쓰면 본인의 식별자를 유저가 폴더명으로 확인할 수 있게 될텐데 보안상에 문제가 없을까요?
안녕하세요 개발자님,
owner_inDate를 식별자로 사용이 가능합니다.
게임에 식별자가 노출이 이루어지지 않는다면 무방하겠으나,
로컬 파일이 존재한다면 언제든 유저가 수정이 가능하기에 해당 부분은 로컬 파일의 단점이라 생각해 주시면 됩니다.
식별자 여부를 떠나 로컬 파일에 대해서는 유저를 통해 수정이 이루어지는 경우는 게임에 영향이 발생할 수밖에 없습니다.
플레이 기록과 관련된 정보를 로컬에 암호화해서 저장할 생각이고
미션 달성, 보상 획득과 관련된 데이터는 전부 서버에 별도로 저장할 예정이어서
위조되어도 상관없는 데이터입니다.
로컬에
버전명 폴더> 식별자 폴더> 데이터 파일
이런 식으로 두려고 하는 거라서
inDate값이 노출돼요.
이러면 문제가 될까요?
(1) 회원가입 직후,
owner_inDate랑 salt를 합쳐서 해시값 구하고 (서버에 지금 만들어진 해시값 저장)
그 해시값을 이름으로 폴더 만들기
(2) 게임 켜고 로그인할 때는
서버에 저장해둔 해시값 가져와서 해당 이름을 가진 폴더를 이용
이런 식으로 하면 salt는 회원가입때만 잠깐 쓰는 값이고 그 다음부터는 서버나 로컬이나 salt값을 알 수 없으니 inDate값을 해킹당할 일도 없을 것 같아요.
이렇게 해도 괜찮을까요?
말씀해 주신 것처럼 진행해 주시면 될 것 같습니다.
뒤끝 호출에 클라이언트 아이디와 액세스 토큰이 필요하기 때문에 이를 모르는 상황에서는 inDate의 노출은 크게 문제가 되지는 않습니다. :D
어… 생각해보니 다른 inDate에서도 같은 해시값이 나올 수 있잖아요.
그래서 inDate를 그냥 사용하려고 하는데.
액세스 토큰을 알 수 있는 방법이 있나요?
아이디는 상황에 따라서 굉장히 쉽게 구할 수 있는 값이니까 좀 불안해서요.
앞서 안내드린 것과 같이 로컬에 파일이 존재하거나 캐싱되는 데이터들에 대해서는
유저가 확인 및 수정이 가능 합니다.