none
Esconder código ASP.NET RRS feed

  • Pergunta

  • Poderiam me ajudar em uma coisa.

    Tenho algo que me atormenta um pouco, desenvolvimento em C# e para Desktop eu crio lá o programa e ele gera o *.EXE, no caso o cliente usa mais não pode mudar meu código, e quando é WEB em ASP queria saber se tem como criar alguma coisa para impossibilitar de forma prática tipo algo que já venha no VS, para esconder meu código, o cliente pode usar mais não usar minha lógica para expandir o sistema.

    Existe alguma forma?

    quarta-feira, 4 de novembro de 2015 15:25

Respostas

  • Quanto à isso voce quase nao precisa se preocupar. Uma vez publicado, somente quem tem acesso fisico ao servidor pode acessar as dlls (de qualquer forma elas sao compiladas).

    um usuario nao tem acesso ao conteudo logico à partir do browser.

    O uso de uma ferramenta para ofuscar (criptografar) é indicado para evitar engenharia reversa, mas sinceramente eu nao uso em aplicaçoes Web.

    Att


    William John Adam Trindade
    Analyste-programmeur
    ----------------------------------------------------------

    • Marcado como Resposta Marcos SJ quarta-feira, 4 de novembro de 2015 16:32
    quarta-feira, 4 de novembro de 2015 16:10
    Moderador
  • A mesma que voce tem para o EXE. A dll compilda é identica a qualquer dll ou exe compilados com o .NEt.

    Mas cuidado, so o fato de compilar protege parcialmente seu codigo. Para isso existe o obfuscator.

    Quer fazer um teste? Baixe esse programa:http://www.telerik.com/download/justdecompile

    Depois de instalado abra o seu exe com ele. Caso voce nao tenha usado o obfuscator, voce vai ter acesso ao seu codigo. A ferramenta nao consegue recuperar 100% do codigo original, mas chega à 90%.

    Att


    William John Adam Trindade
    Analyste-programmeur
    ----------------------------------------------------------

    quarta-feira, 4 de novembro de 2015 16:58
    Moderador

Todas as Respostas

  • Fernando,

    O que vc pode fazer é gerar o site e, a partir das dlls criadas, utilizar alguma solução de obfuscator para impedir a engenharia reversa.

    quarta-feira, 4 de novembro de 2015 15:39
  • Se voce cria a logica no codigo behind (codigo executado no server), entao nada precisa ser feito, pois essa parte é compilada. Talvez usar o obfuscator para empedir engenharia reversa, mas nao é todo mundo que domina o uso de ferramentas de decompilaçao.

    Agora se sua logica é feita no cliente com JS, ai fica dificil.

    Att


    William John Adam Trindade
    Analyste-programmeur
    ----------------------------------------------------------

    quarta-feira, 4 de novembro de 2015 15:49
    Moderador
  • Eu nunca criei uma página ASP.NET e publiquei, só estou buscando saber para ver se crio ou não.

    Na verdade vou criar umas páginas pra uns clientes que nem sabem de nada, mais queria proteger pois vai que aparece um danadinho que entra lá no código e fica mudando algum código, mudando o sistema, depois da pau e eu quem tenho que resolver, rs'

    Mais quando gera a página ele gera executáveis?

    quarta-feira, 4 de novembro de 2015 16:01
  • Quanto à isso voce quase nao precisa se preocupar. Uma vez publicado, somente quem tem acesso fisico ao servidor pode acessar as dlls (de qualquer forma elas sao compiladas).

    um usuario nao tem acesso ao conteudo logico à partir do browser.

    O uso de uma ferramenta para ofuscar (criptografar) é indicado para evitar engenharia reversa, mas sinceramente eu nao uso em aplicaçoes Web.

    Att


    William John Adam Trindade
    Analyste-programmeur
    ----------------------------------------------------------

    • Marcado como Resposta Marcos SJ quarta-feira, 4 de novembro de 2015 16:32
    quarta-feira, 4 de novembro de 2015 16:10
    Moderador
  • Mais se o espertinho me demitir para me usar, tem como eu gerar um código dentro do servidor que dependa de mim, que seja de minha propriedade? Pois vc disse via navegação, mais acesso físico ficou claro que ele poderia me roubar certo? Ou não, mesmo acesso físico eu estaria protegido? Não estamos falando de segurança da NASA, rs'

    Mas uma segurança igual tenho hoje com os programas *.EXE que instalo no cliente e o cliente mesmo que não me pague uma mensalidade só eu parar de atualizar o programa, e ninguém poderá criar nada usando o meu projeto.

    No ASP.NET tenho esta segurança?

    quarta-feira, 4 de novembro de 2015 16:49
  • A mesma que voce tem para o EXE. A dll compilda é identica a qualquer dll ou exe compilados com o .NEt.

    Mas cuidado, so o fato de compilar protege parcialmente seu codigo. Para isso existe o obfuscator.

    Quer fazer um teste? Baixe esse programa:http://www.telerik.com/download/justdecompile

    Depois de instalado abra o seu exe com ele. Caso voce nao tenha usado o obfuscator, voce vai ter acesso ao seu codigo. A ferramenta nao consegue recuperar 100% do codigo original, mas chega à 90%.

    Att


    William John Adam Trindade
    Analyste-programmeur
    ----------------------------------------------------------

    quarta-feira, 4 de novembro de 2015 16:58
    Moderador
  • Quando você está desenvolvendo para a web, mais especificamente criando sua página com componentes do ASP.NET, é importante ter em mente que o código da página fica no Code Bihind, ou seja, em outro arquivo. Com relação ao código gerado pelo uso dos componentes do ASP.NET é HTML padrão compatível com todos os navegadores atuais do mercado.
    sábado, 21 de novembro de 2015 00:02