Version 4.0 1999-2017

Agence web

VRDCI est une web agency globale fondée en 1999. Depuis notre création nous avons su intégrer l'ensemble des techniques nécessaires à la création d'un projet internet dans son ensemble. VRDCI propose l'ingeniérie et le design de vos projets, leur hébergement et leur référencement naturel avec paiement aux résultats.

Agence web photo 01
Agence web photo 02
Agence web photo 03
Agence web photo 04
Agence web photo 05
Agence web photo 06
Agence web photo 07
Agence web photo 08
Agence web photo 09
Agence web photo 10

VRDCI
10 rue Augereau
75007 Paris - France
Tél : 01 45 35 00 80
Fax : 01 45 35 00 88
Email : vrdci@vrdci.com

Anti-piratage - Sécuriser ses applications iPhone

Nous partageons ici notre moyen de sécuriser des applications iOS (iPhone / iPad / iPod) payantes en demandant à l'utilisateur d'effectuer un « in app purchase » gratuit avant d'accéder à l'application.

Lors de notre dernière création sur iPhone : Flash SMS Class 0 (sorte de SnapChat du SMS permettant d'envoyer des SMS étonnants car sans expéditeurs et en plein écran), nous avons été confrontés à un problème qui paraissait insoluble : ne pas nous faire pirater. Il est en effet très facile de pirater une application sur iPhone une fois que ce dernier est jailbreaké. Il en est de même avec les achats inapp classiques avec des serveurs de substitution pirates.

La raison pour laquelle nous ne pouvions pas nous faire pirater est que nous même devons payer notre prestataire technique à chaque envoi de SMS. Un piratage aurait donc été catastrophique et nous aurait obligé à supprimer l'application.

Voici donc comment sécuriser une application iOS grâce aux achats gratuits :

Il suffit de demander à l'utilisateur d'effectuer un « in app purchase » gratuit avant d'accéder à l'application pour la première fois.



Lors de cet achat gratuit (non consommable) l'application va recevoir un ticket de reçu de la part des serveurs d'Apple. Ce ticket est envoyé vers nos serveurs afin de vérifier sa validité auprès des serveurs d'Apple. Si sa validité est vérifiée, nous obtiendrons un identifiant unique original de transaction.

Dans la base de données de notre serveur, grâce à cet identifiant unique de transaction, nous pouvons, dès lors, créer un nouvel utilisateur ou retrouver un utilisateur ayant précédemment acheté l'application.

Les données relatives à cet utilisateur, nouvellement créé ou récupéré (dans le cas d'une réinstallation ou d'une installation sur un nouvel iOS), seront, ensuite, transmises à l'application. Ces dernières seront sauvegardées dans la mémoire locale pour être réutilisées ultérieurement et l'utilisateur accèdera aux fonctionnalités de l'application.

Cette méthode présente l'avantage de contourner l'installation pirate d'applications, rendue possible grâce au jailbreak de l'appareil. En effet, seul un utilisateur ayant acheté l'application sur l'appstore officiel pourra effectuer un « in app purchase » gratuit et ensuite être reconnu. Il ne semble donc plus possible d'utiliser une application que l'on aura installé frauduleusement.

Sachant, bien entendu, qu'il faudra de plus s'assurer aussi de la sécurité de ses serveurs de vérifications qui ne devront pas être compromis.

Valid XHTML 1.0 Transitional