클라이언트에서만 자체적으로 그 빌드에 대한 유효성 검사를 하려고하면 한계가 있습니다.
콘솔의 '버전 관리’에서 각 버전에 빌드 해시키(string형)를 설정할 수 있고,
로그인 시 런타임의 버전 정보와 빌드 해시키를 요청해서 비교 검증하여 로그인 승인을 해준다면,
클라이언트 빌드의 유효성 검사에 큰 도움이 되겠습니다.
기능상으로는 사용자가 설정한 일련의 해시키를 단순 비교해서 로그인을 승인해주는 것만으로도,
게임의 불법 변조를 막는데 큰 역할을 할 것으로 생각됩니다.
안녕하세요 개발자님
현재 뒤끝에서는 스니핑 및 데이터 변조를 막기 위해
유저마다 관리되는 엑세스토큰과는 별개로 각 유저마다 로그인할 때마다 해시키를 생성하여 이를 보안에 활용하고 있습니다.
클라이언트 각 빌드버전마다 따로 유효성 검증을 하고 있지는 않지만, 위 사항을 통해 조치를 취하고 있습니다.
말씀하신 빌드버전마다 관리되는 해시키 및 이를 이용한 유효성 검증의 경우 이를 적용할 시 분명 게임의 불법 변조를 막는데이 큰 도움이 될 것이지만,
각 클라이언트 별로 해시키를 생성할 방법, 이를 검증하기 위한 로직 등 고려해야 할 사항이 많고, 이를 적용한 기능의 경우 응답시간이 증가할 수 있기 때문에 현재는 해당 기능의 추가를 고려하고 있지 않습니다.
또한 클라이언트 위변조 및 보안을 신경쓰실 경우 LIAPP의 사용을 추천드립니다.
LIAPP의 경우 앱 보안솔루션을 제공하는 서비스로, 뒤끝과 제휴를 맺고 있어
뒤끝을 사용하면서 LIAPP 보안솔루션을 적용 시 할인된 가격으로 LIAPP을 제공하고 있습니다.
LIAPP이외에도 다른 보안솔루션을 적용하시면 클라이언트 위변조를 해결하는 데 도움이 될 것 입니다.
기능을 건의해주신 것에 대해 감사의 말씀을 드리면서,
앞으로도 클라이언트와 서버 보안을 위해 최선을 다하겠습니다.
감사합니다.