Silverlight и путаница

Если Вы хотите держать алгоритмы в секрете, не продвигайте его к стороне клиента. Никакая форма путаницы или защиты никогда не прекрасна.

Кроме того, когда у Вас есть вычисления на стороне клиента, необходимо всегда проверять результаты на сервере, вместо того, чтобы просто предположить, что они корректны. Предположите, что клиент скомпрометирован.

Silverlight продвигает файл XAP клиенту. Файл XAP является просто zip-файлом, содержащим Ваши блоки.NET, которые могут затем быть разархивированы и отражены против. Компания я работаю на (Решения PreEmptive) рынки Dotfuscator, который может запутать блоки Silverlight. Прямо сейчас необходимо разархивировать xap, запутать и архивировать их, въезжают задним ходом, но мы работаем над улучшением рабочего процесса.

Просто примечание пользователям Dotfuscator: при создании проекта Dotfuscator необходимо использовать свойство "User Defined Assembly Load Path" на вкладке "Settings" для просмотра к Silverlight, освобождает. Пути, в которых Вы нуждаетесь:

1. Блоки \Program Files\Microsoft SDKs\Silverlight\v2.0\Reference

2. \Program Files\Microsoft SDKs\Silverlight\v2.0\Libraries\Client

   или в операционных системах на 64 бита:

3. Файлы \Program (x86) блоки \Microsoft SDKs\Silverlight\v2.0\Reference

4. Файлы \Program (x86) \Microsoft SDKs\Silverlight\v2.0\Libraries\Client

Не попадайте в прерывание, думают, скрывая алгоритм, защитит его. После того как Вы помещаете его на сеть, кто-то поймет это независимо от того, что Вы делаете. С достаточным количеством демонстрационных данных кто-либо с некоторыми математическими навыками должен смочь выяснить Ваш алгоритм.

Все, что можно сделать, мешают. Если этот алгоритм, что-то собственное, которое Вы купили затем, это должна будет быть сторона сервера. Помещение алгоритма на стороне клиента по существу публикует его, и Вы могли быть ответственными.

Я должен ДОСТИЧЬ ЕДИНОЙ ТОЧКИ ЗРЕНИЯ с Marcus. Даже obstruficated блок.NET все еще легко считать для хорошего программиста.

Моим решением был бы сервис WCF для вычисления. Просто продвиньте все данные там и дайте ответ. Если бы Ваша формула совершенно секретна и не очевидна (как ax+by+c*z), затем даже кто-то, получил бы доступ к сервису, то ему будет трудно получить его.

Существуют многие компании то запутывание поддержки приложения Silverlight 2.0. DeepSea Obfuscator имеет приятно интегрированный опыт, Dotfuscator также работают и скоро, свободный Eazfuscator будет также поддерживать его.

IntelliLock и .NET Reactor (мой любимый инструмент) прекрасно запутывают мои сборки.

Хотя обфускация не является надежным методом, она значительно усложняет кому-либо просмотр вашего кода. Чтобы добраться до финального кода, нужно действительно прыгать через запутанные обручи, если уровни обфускации хороши. Обфускатор шифрования - это средство обфускации, которое поддерживает обфускацию сборок Silverlight.

Еще один интересный инструмент - CodeFort. Имеется бесплатная версия. См. Его в действии на http://www.codefort.org

CodeFort .NET и Silverlight Obfuscator

CodeFort - это усовершенствованное средство обфускации и защиты для приложений Microsoft .NET и Silverlight.

Обфускатор BAML и XAML - 100% обфускации вашего кода

CodeFort - первый инструмент, который когда-либо мог обфускировать идентификаторы внутри кода XAML и BAML, который используется в приложениях Silverlight и WPF. Это впервые дает возможность запутать 100% вашего кода.

Мощная защита от злоумышленников

Сочетание обфускации XAML / BAML с мощными функциями защиты, такими как эталонное скремблирование и защита от взлома CodeFort - это современный инструмент для обфускации.