Дотфускатор с веб-приложением - PullRequest
Новая
       10

Дотфускатор с веб-приложением

2 голосов
/ 10 марта 2010

У меня есть ситуация, когда клиент хотел бы иметь минимальную защиту для своего исходного кода. Это веб-приложение, и хост будет тем, с кем они будут сотрудничать. Беспокойство заключается в том, что хозяину будет легко перепроектировать код и настроить магазин на стороне. Я сказал им, хотя это не было реальным решением, запутывание кода усложнило бы его.

Моя первая проблема: я не могу запутать строго названные сборки. Я полагаю, что могу пропустить запутывание этих сборок, сохраняя при этом ссылку на не запутанные сборки, но я не могу легко это проверить из-за моей второй проблемы.

Моя вторая проблема: я не могу запутать веб-сборку (с выделенным кодом), потому что нарушена ссылка на разметку на их классы, а также методы, которые вызывает страница разметки.

Ответы [ 2 ]

1 голос
/ 11 марта 2010

Вы можете просто обфусцировать строго именованные сборки, если у вас есть ключи, вы можете отказаться от них после запутывания. В бесплатной версии Community Edition Dotfuscator вам нужно будет вручную переопределить выходы, а в версии Professional он может автоматически переназначить их со строгим именем и / или подписями Authenticode как часть процесса запутывания.

Вы также можете скрыть код за сборками, но вам необходимо убедиться, что вы исключаете любые типы, на которые есть ссылки в разметке, из переименования. Опять же, это можно сделать как в Community Edition, так и в Professional Edition, установив правила исключения переименования (на основе буквального соответствия или на основе регулярных выражений) или выбрав отдельные типы и элементы, которые следует исключить из переименования. Все это доступно в разделе «Переименование» пользовательского интерфейса Dotfuscator.

Если у вас есть активная подписка на поддержку и вы сталкиваетесь с какими-либо конкретными проблемами при запутывании, вы можете связаться со службой поддержки напрямую с PreEmptive web page или PreEmptive также размещает общедоступных форумов , где вы можете публиковать определенные вопросы.

0 голосов
/ 18 марта 2010

Вы можете использовать привязку событий для управления в коде, а не в файле aspx. Как и в c # btnSave.Click += Save_Click и имеет `private void Save_Click (...).

Вы также можете разделить код открытого / защищенного метода на небольшие частные методы, которые вы можете вызвать из действительного открытого / защищенного метода, и выбрать обфусцирование только частных методов, которые не будут разорвать связь с разметкой (я думаю, что это библиотечный режим запутывания в Dotfuscator.)

Это позволит вам достичь более высокой степени запутывания.

...