我有一个使用WebMatrix用户身份验证(登录/注册页面)的网站,我正在Windows 8发布预览中制作应用程序,并想知道是否可以对我的应用程序的用户进行身份验证(让我的应用程序的用户)登录我的应用)如果他们是我的网站的注册会员?如果不是,请允许他们通过我的应用程序进行注册 - 但似乎在Metro应用程序中无法进行数据库连接 - 所以我不知道该怎么做。有人可以帮忙吗?
我已经搜索了几个星期,但仍然没有很多官方文档。
答案 0 :(得分:2)
您应该从不允许任何客户端或用户程序直接访问您的数据库(甚至不读取访问权限)。人们会以这种或那种方式滥用它,如果他们的访问仅限于阅读,他们可能会尝试使用漏洞来获取写访问权。如果你想要一个突出的例子,Super Meat Boy就是这么做的,他们在去年圣诞节那天得到了很多数据库问题和滥用(当时游戏正在进行(Steam)销售,所以他们有很多额外的不安玩家! )。
我从来没有使用过WebMatrix,所以我可能有点偏离这里,但总的来说你应该有几种可能的方法 - 都比直接数据库访问更好:
ok或failed或类似的内容。