클라이언트 또는 사용자 프로그램이 데이터베이스에 직접 액세스 할 수 있도록 허용해야합니다 (읽기 액세스조차 포함하지 않음). 사람들은 그것을 어떤 식 으로든 악용 할 것이고, 그들의 접근이 읽기에 제한되어 있다면 쓰기 접근을 얻기 위해 악용을 시도 할 것입니다. 저명한 사례를 원한다면 Super Meat Boy가 그 일을 정확하게 수행했으며 작년의 크리스마스 일 동안 데이터베이스에 관한 많은 문제와 남용을 경험했습니다 (게임이 (스팀) 판매 중에 있었기 때문에 더 많은 불만을 품은 플레이어가 생겼습니다)!).
나는 WebMatrix를 사용한 적이, 그래서 나는 떨어져 여기에 약간 될 수도 있지만 일반적으로 당신은 몇 가지 방법이 있어야합니다 - 모든 데이터베이스에 직접 액세스하는 것보다 더 나은 것 :
이
- 일부 제공 원격 액세스를 사용을 (이것은 약간의 추가 클래스 또는 addon 또는 무엇이든간에, 사용 가능한 경우).
- 나만의 원격 액세스 도구를 작성하십시오. 이것은 본질적으로 귀하의 프로그램에 의해 해석되는 텍스트 또는 데이터를 수락/반환하는 특별한 웹 사이트 일 것입니다. 예 : HTTP POST 요청에 로그인 자격 증명을 게시 할 수 있으며
ok
또는 failed
또는 그와 비슷한 것을 반환 할 수 있습니다.
- 기본적으로 웹 브라우저를 가짜로 만들고 WebMatrix에서 제공하는 표준 URL/스크립트/시스템에 액세스하십시오.
대신 앱을 통해 데이터베이스에 연결하려고하면 웹 사이트에 앱용 인증 API를 만들 수 없습니까? –
그래, 좋은 생각이야. App 내에서 DB로부터 특정 결과를 검색하기위한 API를 만들었습니다. 하지만 이제는 내가하는대로 할 필요가있는 것처럼 보이지만 괜찮습니다.하지만이 일에 익숙하지 않은 것은 분명한 이유 때문에 인증 API를 만드는 것에 조금 두려워합니다. 내가 추천 할만한 자료가 있습니까? 고맙습니다! – Arrow
리소스에 대해 잘 모르는 경우 MVC 4의 새로운 웹 API에 대해 살펴보십시오. –