Non so nulla su questa nuova tecnologia ma prima di iniziare ad informarmi per una eventuale migrazione volevo porre una domanda fondamentale:
Con ASP.Net è possibile proteggere lo script contenuto nelle asp come si fa compilando un exe da visual basic???
Grazie
Simone
In che senso? In asp.net il codice puó essere compilato in un modo simile al java per rendere l'esecuzione piú veloce, il sorgente delle pagine deve essere lo stesso caricato sul server e li viene compilato alla prima esecuzione e ogni volta che il sorgente viene modificato. Per nascondere completamente il sorgente l'unico modo é compilare delle dll.
www.ntnet.it/xp <- Prova in flash
utenti.tripod.it/guate <- Un mio 'viaggio' in guatemala
www.aspcode.it <- Risorsa gratuita su ASP
www.mmorpgitalia.it <- Il motore in php del network é una mia creazione, se qualcuno vuole dare una mano é il benvenuto.
Proteggere gli script da chi?
Agli utenti a casa arriva la pagina trasformata in HTML e quindi nessuno può copiare i tuoi script, ma se qualcuno ha accesso al server direttamente o via FTP, può tranquillamente copiare i tuoi files...
La "compilazione" avviene solo per velocizzare le operazioni, ma i sorgenti rimangono in chiaro. Con il "vecchio" ASP esiste un modo per criptare il codice utilizzando un programmino (cerca "VBEncode"), non so se sia possibile utilizzare qualcosa di simile per ASP.Net
Ciao
Rispondo un po' in ritardo....
Io ho realizzato un paio di gestionali di medio/grandi dimensioni che devo distribuire ad un certo numero di clienti.
Siccome la progettazione di tali sw mi è costata parecchio (non a me ma all'azienda dove lavoro!) non posso permettermi che qualcuno (o il cliente stesso) si copi il tutto e poi se lo gestisca autonomamente magari con qualche altra azienda e addirittura che lo rivenda!!!!
Quindi ho il problema di proteggere il più possibile il tutto e fino ad adesso ho utilizzato le dll che però risultano molto scomode per gli aggiornamenti visto che vanno registrate a mano.
Bye
Simone
Con asp.net non é necessario registrare a mano le dll ma puoi fare tutto tramite script.
www.ntnet.it/xp <- Prova in flash
utenti.tripod.it/guate <- Un mio 'viaggio' in guatemala
www.aspcode.it <- Risorsa gratuita su ASP
www.mmorpgitalia.it <- Il motore in php del network é una mia creazione, se qualcuno vuole dare una mano é il benvenuto.
Gli assemblies (i file dll per capirci) di .NET non devono proprio essere registrati, basta copiarli nella dir /bin del tuo sito. Il codice è compilato in un codice intermedio, MSIL, non in codice macchina però, e c'è già un decompilatore che riesce a trasfromare tutto il codice MSIL di un assembly in codice C#, annullando la protezione di una dll compilata. Di solito non è un gran problema perchè la dll sta sul server, ma se devi *necessariamente* proteggere la tua business logic anche dal gestore del server, e da chiunque ha accesso ai file sul server, allora la soluzione più efficace è di continuare ad usare le ActiveX DLL o cmq i componenti COM sviluppati con VB/ATL/C++ ecc., dato che possono essere usati anche in .NET (dopo aver creato un apposito wrapper). Ci dovrebbero ora o in futuro essere degli "obfuscator", che rendano più difficile rendere decompilabile un assembly, ma finora mi sa di no...o almeno io non ne ho provati...
- Marco Bellinaso
Web site:VB-2-The-Max
I miei libri per Wrox Press:
- ASP.NET Website Programming
- Fast Track ASP.NET
- Visual C#: A Tutorial for VB Developers
- Beginning C#
Permessi di invio
Rispondi quotando