嗨,我目前正在创建一个使用c#xna的游戏,并且将允许用户拥有某种配置文件系统。因此,他们可以创建帐户,登录查看配置文件,成就等。直接连接到SQL数据库或通过客户端 - 服务器服务
虽然我正在测试此操作,但我正在使用SQL Server Express的本地实例。在测试中这没什么问题,但是在创建完成产品时,只需更改连接字符串以连接到可公开访问的远程SQL服务器即可,或者这会产生安全隐患。
是否有人能够通过程序找到SQL服务器的用户名/密码,然后手动连接并造成严重破坏?
我是否应该考虑连接到代表客户端程序查询数据库的服务器端应用程序,以防止客户端直接访问我的数据库,或者这是不必要的抽象?
感谢米奇,从阅读本指南,我需要当涉及到实际部署到购买SSL证书我产品住吗? (网络目前不是我的强项) – user2280611