해킹을 방지하기 위해서 유저의 게임 정보를 테이블에 삽입하거나 수정하는 부분을
모두 뒤끝 펑션을 이용해서 처리하려고 합니다.
해킹 가능성을 조금이라도 더 줄이기 위해서 클라이언트 단에서는 테이블과 관련된 직접적인 요청을 포함하지 않는 방향으로 하려 합니다.
그런데 만약 클라이언트 해킹을 통해서 Backend.GameData.GetTableList() 등의 코드를 삽입하여
테이블 이름 등을 확인할 수 있게 되면 클라이언트에서 자유롭게 테이블의 값들을 수정할 수 있을거 같은데,
이런 류의 해킹도 가능할까요?
혹시 가능하다면 방어 차원에서 현재 제공해 주시는 범위 안에서 어떤 방식으로 설계를 하는 것이 좋을까요?
혹은 뒤끝 펑션을 통해서만 접근할 수 있는 테이블이라던가, 그런 기능을 제공할 예정이신지? 혹시 이미 제공 중이신 부분이 있는지 함께 문의 드립니다.
안녕하세요 개발자님.
개발자님이 말씀하신 앱 언팩 이후 코드 수정을 하는 해킹이 발생할 경우,
클라이언트에서 사용되는 펑션키를 포함한 모든 인증값이 이미 노출 된 상황이기에 이 경우 뒤끝 서버에서 해킹 방지를 도와드리기는 어렵습니다.
리앱등의 보안, 해킹방지 툴을 이용하여 최대한 클라이언트에서의 해킹이 일어나지 않도록 보안을 강화해주는 방안을 추진하는 것을 권장드립니다.