Dotfuscator avec une application Web

Question

J'ai une situation où le client aimerait avoir une sécurité minimale pour son code source. C'est une application web et l'hôte sera quelqu'un avec qui ils seront en partenariat. L'inquiétude est qu'il serait facile pour l'hôte de désosser le code et d'installer le magasin sur le côté. Je leur ai dit alors que ce n'était pas une vraie solution, obscurcir le code le rendrait plus difficile.

Mon premier problème: Je ne peux pas masquer les assemblages fortement nommés. Je crois que je peux ignorer ces assemblages tout en maintenant un lien vers des assemblages non obfusqués, mais je ne suis pas capable de tester facilement cela à cause de mon deuxième problème.

Mon second problème: Je ne peux pas masquer un assemblage web (code-behind) car le lien du balisage à leurs classes est cassé ainsi que les méthodes que la page de balisage appelle.

Answer 1

Vous pouvez très bien masquer les assemblages fortement nommés, tant que vous disposez des clés vous permettant de les annuler après l'obfuscation. Avec l'édition gratuite Community de Dotfuscator, vous devrez manuellement démissionner des sorties, avec l'édition Professional, il peut automatiquement les démissionner avec un nom fort et/ou des signatures Authenticode dans le cadre du processus d'obfuscation.

Vous pouvez également masquer le code derrière les assemblages, mais vous devrez vous assurer que vous excluez tous les types référencés dans le balisage du renommage. Encore une fois, il est possible de le faire dans les éditions Community Edition et Professional en définissant des règles d'exclusion du nom (correspondance littérale ou expression rationnelle) ou en sélectionnant des types et des membres individuels à exclure du renommage. Tout cela est accessible dans la section Renommage de l'interface utilisateur de Dotfuscator.

Si vous avez un abonnement de support actif et rencontrez des problèmes spécifiques lors de l'obscurcissement, vous pouvez contacter le support directement à partir du PreEmptive web page ou PreEmptive héberge également public forums où vous pouvez poster des questions spécifiques.

Answer 2

Vous pouvez utiliser la liaison d'événements pour contrôler le code au lieu du fichier aspx. Comme dans C# btnSave.Click += Save_Click et avoir `private void Save_Click (...). Vous pouvez également diviser le code de méthode public/protégé en petites méthodes privées que vous pouvez appeler à partir de la méthode publique/protégée et choisir de masquer uniquement les méthodes privées qui ne rompent pas le lien du balisage (je pense que c'est le mode de dissimulation). dans Dotfuscator.)

Cela vous permettra d'atteindre un taux d'obfuscation plus élevé.