Bloccare accesso a sito asp.net a sviluppatore

[Thebrother1994]

Salve a tutti,

Augurandomi che la sezione sia quella corretta vengo al dunque: abbiamo fatto creare il nostro sito web da una software house. A lavori in corso ha modificato un pò le carte in tavola (per privacy vorrei evitare ulteriori dettagli).. La cosa non ci è piaciuta soprattutto perchè loro hanno le password del nostro hosting. Il lavoro è terminato e pagato ora vorremmo prendere dei programmatori nostri in sede. Per bloccare l'accesso ai nostri database e ulteriori dati alla software house precedente basta cambiare hosting e password inclusa la cancellazione dal database dei loro account di test oppure possono entrare tramite delle porte di cui noi non siamo a conoscenza? Qualora loro riutilizzino i dati immagazzinati in questi mesi di cui sono venuti a conoscenza per creare un sito analogo ad hoc, sono passibili di denuncia? Vorrei precisare che le pagine sono in aspx ma ora vorremmo il codice di programmazione (è un ns. diritto dal momento che sul contratto non è stato specificato oppure è lecito che ci chiedano un ulteriore pagamento? Grazie

Mario

[rsdpzed]

per alcune questioni nella sezione OT forse troverai risposte piu esaurienti. Posso aiutarti dal punto di vista tecnico.

Per prima cosa hai il codice auth-info del dominio? se fai un who.is del tuo dominio (www.who.is) il dominio risulta intestato a te?

Chiama o contatta il tuo servizio di hosting e fai cambiare utente e password del servizio di hosting, parimenti fai cambiare i dati di accesso al database avendo l'accortezza di cambiare questi ultimi anche nel web config nella sezione connectionstrings.

Infine entra nel backend ed elimina tutti gli accessi di prova che utilizzavano.

Dagli sviluppatori in sede fai fare un controllo sull'area di accesso, soprattutto se non c'è fai sviluppare un sistema di logging degli accessi al backend in modo da poterli monitorare.

Per quanto riguarda le questioni piu a carattere legale non so aiutarti molto. Per esempio, sei sicuro che sulla questione data entry tu possa reclamare il diritto di proprietà intellettuale dei dati?

Per quanto riguarda i sorgenti anche qui è una lotta legale. Generalmente non si rilasciano i sorgenti delle applicazioni ma se un applicazione è stata costruita su misura e nel contratto è prevista la fornitura dei sorgenti la storia cambia. Nel contratto dovrebbe anche esserci una clausula di esclusiva (cosa che avrebbe fatto lievitare il prezzo di molto) per evitare che la tua "idea" possa essere commercializzata dalla società che te la sviluppa, concludo dicendo che idee di valore andrebbero protette con gli strumenti adeguati.
Se tutto questo non c'è la vedo difficile spuntarla ma ripeto, informati da chi ne sa piu di me perche se sei in buona fede qualcosa dal cilindro potresti sempre riuscire a tirarla fuori...

spero di averti aiutato un po'

[Thebrother1994]

[QUOTE]Originariamente inviato da rsdpzed
per alcune questioni nella sezione OT forse troverai risposte piu esaurienti. Posso aiutarti dal punto di vista tecnico.

Per prima cosa hai il codice auth-info del dominio?

Me lo posso far dare dal mio hosting

se fai un who.is del tuo dominio (www.who.is) il dominio risulta intestato a te?

Sì

Chiama o contatta il tuo servizio di hosting e fai cambiare utente e password del servizio di hosting, parimenti fai cambiare i dati di accesso al database avendo l'accortezza di cambiare questi ultimi

Ok

anche nel web config nella sezione connectionstrings.

Permettimi l'ignoranza ma per questo passaggio proprio non ho idea di come si faccia

Infine entra nel backend ed elimina tutti gli accessi di prova che utilizzavano.

Dagli sviluppatori in sede fai fare un controllo sull'area di accesso,

C'è il rischio che abbiano costruito porte secondarie per accedere di nascosto? Di norma, un programmatore, lo fa?

soprattutto se non c'è fai sviluppare un sistema di logging degli accessi al backend in modo da poterli monitorare.

Gli iscritti entrano solo dopo nostra approvazione, dovrebbe bastare?

Per esempio, sei sicuro che sulla questione data entry tu possa reclamare il diritto di proprietà intellettuale dei dati?

cos'è un data entry? Anche qui perdona la mia ignoranza.

Per quanto riguarda i sorgenti anche qui è una lotta legale. Generalmente non si rilasciano i sorgenti delle applicazioni ma se un applicazione è stata costruita su misura e nel contratto è prevista la fornitura dei sorgenti la storia cambia.

Da contratto non era stato dichiarato nulla purtroppo su chi fosse il possessore dei codici.

Nel contratto dovrebbe anche esserci una clausula di esclusiva (cosa che avrebbe fatto lievitare il prezzo di molto) per evitare che la tua "idea" possa essere commercializzata dalla società che te la sviluppa

anche questo nada

concludo dicendo che idee di valore andrebbero protette con gli strumenti adeguati.

Purtroppo l'inesperienza ci ha portato a sbagliare.

Sei stato molto disponibile. Grazie

[rsdpzed]

anche se non hai il codice il file web.config contiene i dati di configurazione della applicazione compresi quelli per connettersi al database, se ti fai cambiare i dati di accesso al database dovresti cambiarli anche nel web.config per poter permettere alla applicazione di comunicare con il database.

per quanto riguarda la possibilità dell'esistenza di porte secondarie di norma no, e comunque (sempre se riesci ad ottenere i sorgenti) potresti indagare meglio su questo punto con i tuoi sviluppatori in seguito.

per sistema di logging intendo qualcosa che memorizzi data ora, ip e quant'altro di utile ogni volta che un utente accede al sistema

Per quanto riguarda i sorgenti, anche se nel contratto non è dichiarato esplicitamente ti consiglio comunque di rivolgerti ad un legale magari c'è una via per spuntarla.

Per data entry intendo i dati immessi nel sistema, mi pareva di aver capito che questi hanno fatto anche questo tipo di lavoro. Per impedirgli di usare questi dati bisogna che tu possa dimostrare di essere il legittimo proprietario... anche se anche su questo meglio chiedere ad un legale.

di nulla

[Thebrother1994]

Originariamente inviato da rsdpzed
anche se non hai il codice il file web.config contiene i dati di configurazione della applicazione compresi quelli per connettersi al database, se ti fai cambiare i dati di accesso al database dovresti cambiarli anche nel web.config per poter permettere alla applicazione di comunicare con il database.

per quanto riguarda la possibilità dell'esistenza di porte secondarie di norma no, e comunque (sempre se riesci ad ottenere i sorgenti) potresti indagare meglio su questo punto con i tuoi sviluppatori in seguito.

per sistema di logging intendo qualcosa che memorizzi data ora, ip e quant'altro di utile ogni volta che un utente accede al sistema

Per quanto riguarda i sorgenti, anche se nel contratto non è dichiarato esplicitamente ti consiglio comunque di rivolgerti ad un legale magari c'è una via per spuntarla.

Per data entry intendo i dati immessi nel sistema, mi pareva di aver capito che questi hanno fatto anche questo tipo di lavoro. Per impedirgli di usare questi dati bisogna che tu possa dimostrare di essere il legittimo proprietario... anche se anche su questo meglio chiedere ad un legale.

di nulla

Ok tutti questi passaggi un normale sviluppatore è un grado di farli oppure serve già un senior di un certo livello? Ah mi sono dimenticato di dirvi che i files all'interno sono criptati. Cioè abbiamo provato a fare copia e incolla ma sono criptati e da errore sulla pagina

[djciko]

ok, qui faremo la nostra parte di tecnici e ti aiuteremo per la parte di codice asp.net.

poi spostero il thread in Off-Topic in modo da avere anche la possibilita' di opinioni di altre figure professionali, e perche' no, anche avvocati.

[Thebrother1994]

Originariamente inviato da djciko
ok, qui faremo la nostra parte di tecnici e ti aiuteremo per la parte di codice asp.net.

poi spostero il thread in Off-Topic in modo da avere anche la possibilita' di opinioni di altre figure professionali, e perche' no, anche avvocati.

Ti ringrazio djciko. Attendo eventuali pareri da altri esperti allora. Faccio un veloce OT: Ho notato che comunque che i programmatori in asp.net non sono così diffusi come in php. C'è un motivo particolare? Costano leggermente di più i programmatori in asp.net o sono più ricercati?

[Gluck74]

Ho notato che comunque che i programmatori in asp.net non sono così diffusi come in php. C'è un motivo particolare? Costano leggermente di più i programmatori in asp.net o sono più ricercati?

Ora non vorrei aprire una discussione polemica........................

programmatori in php? come? non ho capito bene!!!!!

[djciko]

riguardo la domanda OT, dipende dagli ambienti.
io vedo soltanto .Net, Java e Mainframe, perche' sono gli ambienti che usano i ministeri/poste/telecom/inps.

Qui se gli nomini il php ti delegano alla pulizia dei cestini

Scherzi a parte, gli ambienti open-oriented sono mal visti perche' non hanno garanzie e se si perdono milioni di dati non c'e' nessuno con cui prendersela. Dei costi non mi intendo, ma dipende da un miliardo di cose.

[Thebrother1994]

Originariamente inviato da djciko
riguardo la domanda OT, dipende dagli ambienti.
io vedo soltanto .Net, Java e Mainframe, perche' sono gli ambienti che usano i ministeri/poste/telecom/inps.

Qui se gli nomini il php ti delegano alla pulizia dei cestini

Scherzi a parte, gli ambienti open-oriented sono mal visti perche' non hanno garanzie e se si perdono milioni di dati non c'e' nessuno con cui prendersela. Dei costi non mi intendo, ma dipende da un miliardo di cose.

Ahahahah ok ok penso di aver capito . attendo fiducioso altri pareri