如何在 Metro 风格的应用程序中对网站成员进行身份验证
本文关键字:网站 成员 身份验证 应用程序 Metro 风格 | 更新日期: 2023-09-27 18:36:30
我有一个使用 WebMatrix 用户身份验证(登录/注册页面)的网站,我正在 Windows 8 版本预览版中制作应用,想知道是否可以对我的应用的用户进行身份验证(允许我的应用的用户登录到我的应用),如果他们是我的网站的注册成员?如果不是,请允许他们通过我的应用程序注册 - 但似乎在 Metro 应用程序中无法重新建立大多数数据库连接 - 所以我不知道该怎么办。有人可以帮忙吗?
我已经搜索了几个星期,但仍然没有很多官方文档。
永远不应该允许任何客户端或用户程序直接访问您的数据库(甚至不允许读取访问)。人们会以一种或另一种方式滥用它,如果他们的访问权限仅限于读取,他们可能会尝试利用漏洞来获得写入访问权限。如果你想要一个突出的例子,Super Meat Boy 正是这样做的,他们在去年的圣诞节期间遇到了很多数据库问题和滥用(当时有游戏在(Steam)销售中,所以他们有很多额外的不安玩家!
我从未使用过 WebMatrix,所以我可能在这里有点不对劲,但总的来说,您应该有几种可能的方法 - 所有这些都比直接访问数据库更好:
- 使用一些提供的远程访问(这可能是一些额外的类或插件或其他什么;如果可用)。
- 编写您自己的远程访问工具。这本质上是一些特殊的网站接受/返回由您的程序解释的文本或数据。例如,您可以在HTTP POST请求中发布登录凭据,它可以返回
ok或failed或类似的东西。 - 本质上是伪造Web浏览器并访问WebMatrix提供的标准URL/脚本/系统。