嗨,我目前正在創建一個使用c#xna的遊戲,並且將允許用戶擁有某種配置文件系統。因此,他們可以創建帳戶,登錄查看配置文件,成就等。直接連接到SQL數據庫或通過客戶端 - 服務器服務
雖然我正在測試此操作,但我正在使用SQL Server Express的本地實例。在測試中這沒什麼問題,但是在創建完成產品時,只需更改連接字符串以連接到可公開訪問的遠程SQL服務器即可,或者這會產生安全隱患。
是否有人能夠通過程序找到SQL服務器的用戶名/密碼,然後手動連接並造成嚴重破壞?
我是否應該考慮連接到代表客戶端程序查詢數據庫的服務器端應用程序,以防止客戶端直接訪問我的數據庫,或者這是不必要的抽象?
感謝米奇,從閱讀本指南,我需要當涉及到實際部署到購買SSL證書我產品住嗎? (網絡目前不是我的強項) – user2280611