ASP против PHP компиляции

Question

Я начинаю крупный проект и скоро найму разработчиков. Сейчас я пытаюсь сделать выбор между ASP.net и PHP и сильно склоняюсь к asp, так как большинство приложений для настольных компьютеров будут написаны на C #

Около 50% этого проекта будет закодировано в веб-систему. Мой вопрос о том, как я могу защитить код. Предлагает ли php или asp какую-либо форму компиляции, которая не раскрывает исходный код по умолчанию?

Answer 1

На правильно защищенном сервере ни один из них не раскроет свой исходный код. Вы должны позволить программистам иметь большое право выбора технологии. Без обид, но вы не имеете права делать этот выбор в одиночку.

Самая большая проблема будет в том, насколько квалифицирована ваша команда. Если вы нанимаете кучу парней .net и ожидаете, что они закодируют PHP, у вас будет плохо работающий сайт, и наоборот.

Вам следует нанять нескольких разработчиков или, по крайней мере, своего ведущего разработчика и поговорить с ней об этом.

Так как у вас будут настольные приложения, .net кажется логичным выбором, но есть другие проблемы, специфичные для вашего бизнеса / приложения, которые вы не рассматривали

Answer 2

1. Какой сервер O / S (Linux, Windows, Mac)?
2. Какой веб-сервер (Apache или IIS)?
3. Что такое матрица совместимости браузера?
4. Silverlight
5. AJAX? JQuery
6. Какая база данных?
7. Ожидаемая нагрузка? Требование масштабируемости?
8. Веб-сервисы? МЫЛО или ОТДЫХ?

Моя рекомендация вне зависимости от вашей среды, раскрыть функциональность через веб-службы это вызывает разделение MVC и дает хорошие жесткие точки для модульного тестирования. Затем создайте прототип веб-интерфейсов на PHP и ASP.Net и посмотрите, что вам нравится.

Если вы сами размещаете приложение, то скрыть код не составит проблемы. Если вы продаете его, то застряли в необходимости запутывать, но есть хорошие инструменты для обеих сред.

Answer 3

Должны ли мы добавить, скажем, Java и Ruby в смесь, чтобы сделать разговор еще более оживленным? Выберите технологию, для которой вы или ваша команда обладаете наибольшим опытом. У всех них есть свои плюсы и минусы, и самая большая ошибка, которую делают люди, - это чувствовать личную привязанность к любому из этих

Answer 4

Позвольте мне начать с того, что я ничего не знаю о ASP.net. Но, что касается PHP, у вас есть 3 варианта защиты кода PHP:

1. Используйте Zend Gaurd для кодирования и затемнения кода. Это, конечно, обратимо, но имея декодированный код, который был закодирован менее сложным механизмом, запутанный код, подобный этому, невероятно утомителен для декодирования и обработки. Я не использовал его, поэтому я не знаю, как он вписывается в процесс публикации, но я предполагаю, что это просто еще один шаг. Кроме того, если вы собираетесь устанавливать это программное обеспечение на серверах клиентов, оно также предлагает лицензирование.
2. Напишите свою основную часть проприетарного кода как расширение php (eek!). Это в основном язык в щеке, но если это работает для вас, то это работает для вас.
3. Защитите код, защитив сервер. Если это не будет на общедоступном сервере или распространяться, то это не проблема.

Answer 5

PHP-код выполняется из необработанных текстовых файлов сценариев в той же форме, в которой вы их составляете. ASP-код может быть скомпилирован в библиотеки, которые вы можете импортировать.

Мораль истории: PHP не обеспечивает защиту от сторонних наблюдателей на сервере, ASP делает, если вы используете вышеупомянутую форму. Это, конечно, предполагает, что у них есть какой-то способ проникнуть на сервер в первую очередь: оба будут обеспечивать базовую защиту, скрывая скрипты от посторонних.

Вы можете добавить другую форму защиты, убедившись, что пользователь, под которым выполняются сценарии, имеет надежный пароль и защищен от чтения, записи или выполнения другими пользователями.

Я бы порекомендовал сделать выбор исходя из того, что вам удобнее при программировании: яйцо нельзя разбить ножом.