Suchergebnisse

@Nofear23m Hat der @ErfinderDesRades ja schon geschrieben. Die Verbindung zur Datenbank mit Transportverschlüsselung SSL mySQL klick MS SQL klick und dann egal ob mySQL oder MS SQL Prepared Statements bzw. Stored Procedures Nachtrag: Zum Thema WebAPI vs. direkter DB Zugriff - Bei einer WebAPI muss ich dem Benutzer keine direkten Berechtigungen auf der DB erteilen. - Ich gebe mein DBMS nicht nach außen

Das ist eigentlich das gleiche Konzept wie WebAPI. Du nutzt, unter Umständen, nur ein anders Protokoll.

Schau mal bei ASP.net vorbei. Da findet du viele einführende Beispiele

Ich kann dir nicht so ganz folgen. Wie soll der Serverdienst etwas entschlüsseln was der Client verschlüsselt hat? Es sei denn es steht im Quellcode des Clients mit welcher Passphrase verschlüsselt wird. Und Zack ist eine Sicherheitslücke da. Wenn du unbedingt ohne Login des Users auskommen magst, kannst du beim erstem Start des Clients mit Credentials einem API Token beim Server anfordern. Diesen kannst du speichern und zum Beispiel mit der Hardware koppeln. Bei jeder Anfrage wird das API Token…

Ich würde einen Login gegen den Webservice machen. Als Komfort Funktion kann man nach dem Login dem Client einen Token geben. So lange der Token nicht gesperrt oder abgelaufen ist kann sich der Client damit Authentifizieren. Um zu verhindern das der Token an einem anderen PC genutzt wird, kann man noch eine Hardware ID zum Token nutzen. Muss nicht unbedingt. Heißt aber auch, wenn sich die Hardware des PC grundlegend ändert das eine andere HWID generiert wird, muss der Client mit den Login Daten …

Ich kenne das Video jetzt nicht, aber die Sachen von Johannes haben sonst Hand und Fuß