Come posso proteggere / Oscurazione / etc il codice sorgente di un ASP.NET MVC app quando schierato?

Question

ho avuto buone esperienze di recente in via di sviluppo con ASP.NET MVC e sto valutando se o non usarlo per un progetto in arrivo sul posto di lavoro. Una considerazione importante però: vendono licenze di codice sorgente separatamente come di regola, ed è il tipo di applicazione non possiamo realisticamente legare al nostro hosting senza tagliare una fetta consistente del mercato potenziale

.

E 'possibile distribuire un'applicazione ASP.NET MVC senza codice sorgente? O c'è un abbastanza efficace (ovviamente non sarà infallibile, ma è almeno non un "rubare me" tappeto di benvenuto) e strumento di sicurezza o un metodo per offuscare applicazioni MVC? Ho provato un paio obfuscators che presumibilmente lavorano con ASP.NET, ma hanno rotto l'applicazione a causa della dipendenza del MVC sui nomi di file / directory specifiche.

Answer 1

1) Nella situazione che lei descrive dove si sta distribuendo il codice per entità di business per ospitare sui propri server, questo è un problema legale piuttosto che una tecnica. Mentre si può scoraggiare gli attacchi casuali e cambiare l'economia di quelli seri, un attaccante deciso a non saranno scoraggiati dalle anche il miglior offuscamento a vostra disposizione.

2) Tenete a mente che si può disagi ai clienti veri. Molti sviluppatori .NET utilizzano un decompilatore come parte del loro flusso di lavoro normale sviluppo, e il flusso di offuscamento può avere un impatto sulle prestazioni.

3) Se, dopo aver capito che, si sente ancora che keep-your-porta-locked protezione di base vale la pena Crypto Obfuscator può offuscare ASP.NET MVC.