Comment puis-je protéger / Occultation / etc code source est une application ASP.NET MVC lorsqu'il est déployé?

Question

J'ai eu de bonnes expériences de développement récemment avec ASP.NET MVC et je considère ou non de l'utiliser pour un projet à venir au travail. Une considération importante cependant: ils vendent des licences de code source séparément en règle générale, et il est le genre d'application, nous ne pouvons pas lier de manière réaliste à notre propre hébergement sans couper une grande partie du marché potentiel

.

Est-il possible de distribuer une application ASP.NET MVC sans code source? Ou est-il assez efficace (ne sera évidemment pas à toute épreuve, mais il est au moins pas « me voler » tapis rouge) et un outil ou une méthode sûre pour obscurcissant applications MVC? J'ai essayé quelques obfuscators qui fonctionnent soi-disant avec ASP.NET, mais ils ont cassé l'application en raison de la dépendance de MVC dans le dossier spécifique / noms de répertoire.

Answer 1

1) Dans la situation que vous décrivez où vous distribuer le code à des entités commerciales pour héberger sur leurs serveurs, c'est un problème juridique plutôt que d'ordre technique. Alors que vous pouvez décourager les attaques occasionnelles et changer l'économie de les graves, un attaquant déterminé ne sera pas dissuadé par même le meilleur obscurcissement à votre disposition.

2) Gardez à l'esprit que vous incommoder vos véritables clients. De nombreux développeurs .NET utilisent un décompilateur dans le cadre de leur flux de travail de développement normal, et le débit obscurcissement peut avoir un impact sur les performances.

3) Si, après avoir compris que, vous vous sentez toujours que la protection de keep-votre-porte verrouillée de base vaut la peine Crypto Obfuscator peut obscurcir ASP.NET MVC.