我最近使用ASP.NET MVC开发过很好的经验,并且正在考虑是否将它用于即将开展工作的项目。但有一个重要的考虑因素是:他们通常会单独出售源代码许可证,而这种应用程序我们无法真实地与我们自己的托管相关联,而不会切断潜在市场的大部分。
是否可以在没有源代码的情况下分发ASP.NET MVC应用程序?或者是否有一个相当有效(显然不会万无一失,但至少不是“偷我”欢迎垫)和混淆MVC应用程序的安全工具或方法?我试过几个混淆器,据说可以使用ASP.NET,但由于MVC依赖于特定的文件/目录名,他们打破了应用程序。
答案 0 :(得分:9)
1)在您描述将代码分发给业务实体以在其服务器上托管的情况下,这是一个法律问题而不是技术问题。虽然你可以阻止随意攻击并改变严重攻击的经济性,但即使是最好的混淆,也不会阻止坚定的攻击者。
2)请记住,您可能会给您的真正客户带来不便。许多.NET开发人员使用反编译器作为其正常开发工作流程的一部分,流混淆可能会对性能产生影响。
3)如果理解了这一点,你仍然认为基本的保持门锁保护是值得的Crypto Obfuscator可以混淆ASP.NET MVC。