классический осел запутать

Question

У меня небольшой классический сайт с осами, и я обеспокоен тем, что клиент может перестать платить мне. Сайт находится на их сервере, поэтому я в основном хочу отключить его, если они перестанут платить мне. Я не мог придумать хороший способ сделать это, поскольку у них есть технический специалист, который имеет доступ к серверу, поэтому любой код, который я пишу, чтобы остановить сайт, был бы легко найден и изменен на классическом сайте ASP (нет много страниц).

Итак, мы подумали о том, чтобы, возможно, запутать 2 страницы основного класса, чтобы они не могли легко редактировать страницы, и у нас все еще есть код, чтобы остановить работу сайта. Мои вопросы:

• Каков наилучший вариант для запутывания классического кода ASP (если кто-то делал это раньше)?
• Есть ли другой вариант, о котором мы, возможно, не думаем?

Спасибо за любую помощь, вы можете предоставить !!

Answer 1

Я думаю, что ваша энергия лучше направлена ​​на постановку вех в вашем проекте, которые связаны с платежами. В идеале это делается поэтапно, чтобы ни одна из сторон не чувствовала себя в невыгодном положении в отношении объема проделанной работы / уплаченной суммы денег.

Обфускация, как правило, легко удаляется и декодируется.

Удаленная проверка для лицензии безопасности открывает дыру в безопасности приложения, а также может быть относительно легко преодолена.

Вставка кода, который «самоуничтожается», если какое-либо действие или код не удаляется, также не является хорошей практикой.

Лицензионное программное обеспечение немного отличается в этом отношении. Похоже, вы создаете систему на заказ, которую в конце просто передадите клиенту. Если это так, то использование механизмов для отключения этой системы, которой управляет только вы , не является хорошим способом завоевать доверие. Они могут нарушать доверие, если не платят, но отключение вами веб-сайта фактически дает им дополнительный стимул НЕ платить вам, и вы считаете себя программистом, желающим вставить в код троянского коня.

Реальная проблема, которую необходимо решить, заключается не в коде, а в управлении проектами. Социальная, а не программная проблема.

Это сложная проблема, отличная для StackOverflow. Я желаю вам всего наилучшего в этом.

Answer 2

Ты в Австралии, верно? У вас есть система рассмотрения мелких тяжб ? Если вы доставили то, что были обязаны их кодировать, у вас не должно возникнуть проблем со сбором.

Answer 3

Почему бы не поместить некоторую бизнес-логику в компонент VB6? Это действительная оптимизация и запутывание в одном. Они могут декомпилировать такую ​​DLL, но это очень хлопотно.

Что еще более важно, вам необходимо учитывать, кто владеет кодом, независимо от того, что вы делаете на данный момент. Ссылка ниже - обсуждение владения кодом в внештатных ситуациях (без контракта), и я думаю, что принятый ответ довольно хорошо определяет проблемы: https://stackoverflow.com/questions/111815/freelance-work-with-no-contract-who-owns-the-code

Answer 4

Существует инструмент от Microsoft, называемый Script encoder, который кодирует скрипт в мусор, хотя вернуть оригинал довольно просто.

Answer 5

Я считаю, что лучшим способом было бы просто вызвать его на свой собственный сервер для получения некоторой важной части данных. Таким образом, вы можете ограничить эту услугу, если / когда их подписка не соответствует вашей желаемой бизнес-модели.

Это сильно зависит от сайта, но всегда будет что-то, что вы можете вернуть со своего собственного сервера, чтобы сохранить активность сайта. Кроме того, это дает вам преимущество, что вы не отключаете их сервер, а свой собственный, если он работает неправильно.

надеюсь, что поможет

Answer 6

Я почти уверен, что программисты были привлечены к ответственности или даже обвинены в уголовном преступлении за подобные вещи; суды рассматривают это как «взлом» сайта клиента и нарушение его в связи с платежным спором. Будьте осторожны.