C＃設置桌面應用程序來查詢遠程服務器的策略

Question

我有一個.NET桌面應用程序將部署到客戶端的機器，我正在考慮如何許可它。我的首選策略是在應用程序中編寫一些代碼，將查詢發送到遠程服務器上的文件或數據庫，以查看用戶（通過電子郵件和密碼標識）是否具有當前許可證。響應只需要一個字節，因爲「是的，你有最新的許可證」或「不，你不知道」等。

這樣做的最好方法是什麼？

我的第一個也是最糟糕的想法是在遠程服務器上建立一個XML文件，並通過ftp查詢。但是，這可能會使網站和文件遭到黑客入侵。

更好的策略似乎是在服務器上設置SQL數據庫，並編寫應用程序以只讀方式查詢它。

你能指點我正確的方向嗎？

道歉爲這個問題的非特定性。當我找到它的時候，我會更清楚地知道我在找什麼。

Answer 1

我不知道別人會怎麼做，但我會做的是使用WCF Service在服務器上僅暴露身份驗證[OperationContract]客戶端（您的應用程序），或使用custom UsernamePasswordValidator。然後，我會在服務器端驗證時進行實際的數據庫查詢，因此唯一暴露給用戶的是[OperationContract]。