我有一个使用 WebMatrix 用户身份验证(登录/注册页面)的网站,我正在 Windows 8 发布预览版中制作一个应用程序,并且想知道是否可以对我的应用程序的用户进行身份验证(让我的应用程序的用户登录到我的应用程序)如果他们是我网站的注册会员?如果他们不是,允许他们通过我的应用程序注册 - 但似乎在 Metro 应用程序中大多数数据库连接是不可能的 - 所以我不知道该怎么做。有人可以帮忙吗?
我已经搜索了数周,但仍然没有大量的官方文档。
问问题
289 次
1 回答
2
您永远不应该允许任何客户端或用户程序直接访问您的数据库(甚至不允许读取访问权限)。人们会以一种或另一种方式滥用它,如果他们的访问权限仅限于阅读,他们可能会尝试利用漏洞来获得写访问权限。如果你想要一个突出的例子,Super Meat Boy 正是这样做的,他们在去年的圣诞节期间遇到了很多数据库问题和滥用行为(当时有游戏在 (Steam) 销售,所以他们有很多额外的沮丧玩家! )。
我从来没有使用过 WebMatrix,所以我可能有点离题,但总的来说,你应该有几种可能的方法——所有这些方法都比直接访问数据库要好:
- 使用一些提供的远程访问(这可能是一些额外的类或插件或其他;如果可用)。
- 编写您自己的远程访问工具。这本质上是一些特殊的网站,接受/返回由您的程序解释的文本或数据。例如,您可以在 HTTP POST 请求中发布登录凭据,它可以返回
ok或failed类似的东西。 - 本质上是伪造一个 Web 浏览器并访问 WebMatrix 提供的标准 URL/脚本/系统。
于 2012-06-07T10:19:57.230 回答