Wie kann ich mich schützen/verschleiern/etc ein ASP.NET MVC-app-source-code, wenn Sie eingesetzt?
Ich habe gute Erfahrungen vor kurzem mit der Entwicklung ASP.NET MVC und bin am überlegen, ob oder nicht, um es für ein Projekt kommen bis auf Arbeit. Eine wichtige überlegung wenn: Sie verkaufen-source-code-Lizenzen, die separat wie in der Regel, und es ist die Art von Anwendung, die wir können nicht realistisch Band für unsere eigenen hosting ohne schneiden ein großes Stück von dem potenziellen Markt.
Ist es möglich zu verteilen ASP.NET MVC-Anwendung ohne Quellcode? Oder gibt es eine ziemlich wirksam (natürlich nicht narrensicher, aber es ist zumindest nicht ein "steal me" welcome mat) und Sicheres Werkzeug oder Methode zur Verschleierung von MVC-Anwendungen? Ich habe versucht, ein paar obfuscators, die angeblich die Arbeit mit ASP.NET aber Sie brachen die Anwendung aufgrund von MVC die Abhängigkeit von bestimmten Datei - /Verzeichnis-Namen.
- Wenn du meinst source-code meinst du genau wie die Controller und Model code? Sprechen Sie über alles, einschließlich Ansichten? Denn wenn Ihr nur besorgt über Ihren cs-code, dann können Sie einfach veröffentlichen Sie Ihre Anwendung. Machen .dll für alle Controller und dem model code. So werden Sie nicht in der Lage uns die .dll und sehen Sie den code, der macht es arbeiten. Ansicht jedoch nicht gesteckt werden .dll, aber jeder kann einfach gehen Sie zu Ihrer Website und Sie erhalten den html-code durch den Blick auf "Quelltext anzeigen".
- offensichtlich hast du noch nie davon gehört Reflektor.
- Ich war etwa zu sagen. Download Reflektor (red-gate.com/products/reflector) und schauen Sie durch so ziemlich jede .NET .dll, die Sie wollen, einschließlich der GAC. Ich habe nicht persönlich gesehen, eine sichere Möglichkeit der Verhinderung des Zugangs zu einer .dll Datei erstellen in .NET.
- Chobo: würde akzeptieren Ihre Antwort außer es ist nicht geschrieben als Antwort.
Du musst angemeldet sein, um einen Kommentar abzugeben.
1) In der situation, die Sie beschreiben, wo Sie sich verteilen sind code-business-Entitäten zu hosten auf Ihrem Server, dies ist ein Rechtliches problem eher ist, als eine technische. Sie können zwar abschrecken casual-Angriffe und die Wirtschaftlichkeit der ernste, entschlossene Angreifer nicht abschrecken, selbst die beste Verschleierung zur Verfügung.
2) beachten Sie, dass Sie möglicherweise Unannehmlichkeiten Ihrer echten Kunden. Viele .NET-Entwickler verwenden ein decompiler als Teil Ihrer normalen Entwicklung workflow-und flow-obfuscation kann sich auf die Leistung auswirken.
3) Wenn, verstanden zu haben, dass Sie immer noch das Gefühl, dass basic keep-your-door-locked-Schutz sinnvoll ist Crypto Obfuscator kann verschleiern ASP.NET MVC.