Как я могу защищать/запутывать/и т.д. исходный код приложения MVC ASP.NET при развертывании?
У меня были хорошие события, недавно разрабатывающие с ASP.NET MVC, и рассматриваю, использовать ли его для проекта, подходящего на работе. Один важный фактор, хотя: они продают лицензии исходного кода отдельно, как правило, и это - вид приложения, которое мы не можем реалистично связать с нашим собственным хостингом, не отключая большой блок потенциального рынка.
Действительно ли возможно распределить приложение MVC ASP.NET без исходного кода? Или есть ли довольно эффективное (очевидно, не будет надежным, но это, по крайней мере, не, "крадут меня" приветственная заставка), и безопасный инструмент или метод для запутывания приложений MVC? Я попробовал пару obfuscators, которые, предположительно, работают с ASP.NET, но они повредили приложение из-за уверенности MVC в определенном файле/именах каталогов.
1 ответ
1) В ситуации, когда вы описываете, как вы раздаете код бизнес-структурам для размещения на их серверах, это скорее юридическая, нежели техническая проблема. Несмотря на то, что вы можете отпугнуть случайные атаки и изменить экономику серьезных, решительно настроенного злоумышленника не сдержит даже самая лучшая из доступных вам обфускаций.
2) Имейте в виду, что вы можете причинить неудобства вашим настоящим клиентам. Многие разработчики .NET используют декомпилятор как часть обычного процесса разработки, и поточное помутнение может оказать влияние на производительность.
3) Если, поняв это, вы все еще считаете, что базовая защита от блокировки дверей стоит Крипто-обфускатор может привести к обфускации ASP.NET MVC.