Как защитить / обфусцировать / etc исходный код приложения ASP.NET MVC при развертывании?

Question

В последнее время у меня был хороший опыт разработки с ASP.NET MVC, и я думаю, стоит ли использовать его для проекта, готовящегося к работе. Однако важно учитывать следующее: они, как правило, продают лицензии на исходный код отдельно, и это тип приложения, которое мы не можем реально привязать к нашему собственному хостингу, не отрезав значительную часть потенциального рынка.

Можно ли распространять приложение ASP.NET MVC без исходного кода? Или есть довольно эффективный (очевидно, не надежный, но по крайней мере это не приветственный коврик «укради меня») и безопасный инструмент или метод для запутывания приложений MVC? Я попробовал пару обфускаторов, которые предположительно работают с ASP.NET, но они сломали приложение из-за зависимости MVC от конкретных имен файлов / каталогов.

Answer 1

1) В ситуации, когда вы описываете, где вы распространяете код среди коммерческих организаций для размещения на своих серверах, это скорее юридическая проблема, чем техническая. Хотя вы можете сдерживать случайные атаки и изменять экономику серьезных атак, решительный злоумышленник не будет сдерживаться даже самой лучшей доступной вам маскировкой.

2) Имейте в виду, что вы можете причинить неудобства своим подлинным клиентам. Многие разработчики .NET используют декомпилятор как часть своего обычного рабочего процесса разработки, и запутывание потока может оказать влияние на производительность.

3) Если, поняв это, вы по-прежнему чувствуете, что базовая защита от блокировки вашей двери имеет смысл Crypto Obfuscator может скрыть ASP.NET MVC.