ログインが必要なac#Windowsアプリケーションを作成していますが、これはWebサーバーからSQL選択を使用して確認することを計画していましたが、Webホストは、手動で入力できないIPアドレスを手動で入力した場合にのみリモートSQLアクセスを許可しているようです。アプリのすべてのユーザーに対して行います。
だから私の質問は、これを回避するための最良の解決策は何でしょうか?私は自分のウェブサイトのページにhttprequestを試してみることを検討しました。これにより、PHPで渡されたログインの詳細を確認して結果を返すことができますが、安全である必要があり、これを実装するのは少し面倒なようです(私はc#にかなり新しいです)。
上記の私のコメントで述べたように、セキュリティ上の理由だけでも、そのアプリケーションを使用しているユーザーが SQL サーバーにアクセスすることは決してありません。私の提案は、クライアントが SSL (https://) 経由で ASP.NET ページまたは Web サービスに接続し、LINQ to SQL を使用して提供された資格情報を確認することです。その後、クライアントに合格/不合格の応答を送信できます。
ああ、神の愛とすべての聖なるもののために、ユーザーのパスワードを塩漬けにしてハッシュしてください。
注:このログインを使用して、ユーザーがアカウント/支払いなしでアプリを使用できないようにする場合、上記のすべてが成り立ちますが、人々がアプリをリバース エンジニアリングしたりクラックしたりするのを止めるには不十分です (たとえば、トリックパス メッセージを受信したと見なされます)。その種の DRM は、まったく別の球技です。