我有一个 winforms 应用程序,它使用连接字符串和通用用户连接到数据库
"Database=DBADAS;Server=TMT123\\SQLEXPRESS;User ID=user; Password=*****;
通过登录对话框连接到数据库后,我们检查数据库的用户表中是否存在用户和密码。
我现在的问题是这是否是一个好的做法?因为基本上在连接字符串中包含了破解服务器所需的所有信息。
database sql-server authentication winforms
authentication ×1
database ×1
sql-server ×1
winforms ×1