classic asp obfuscate

Question

У меня есть небольшой классический сайт asp, и я обеспокоен тем, что клиент может перестать платить мне. Сайт находится на своем сервере, поэтому я в основном хочу «выключить коммутатор» в случае, если они перестанут платить мне. Я не мог придумать хороший способ сделать это, поскольку у них есть технический человек, у которого есть доступ к серверу, поэтому любой код, который я пишу, чтобы остановить сайт, будет легко найден и изменен на классическом сайте asp (нет много страниц).

Таким образом, мы подумали о том, чтобы, возможно, запутывать 2 страницы основного класса, чтобы они не могли легко редактировать страницы, и у нас все еще есть код, чтобы остановить работу сайта. Мои вопросы:

• Что является лучшим вариантом для обфускации классического ASP-кода (если кто-то сделал это раньше)?
• Есть ли другой вариант, который, возможно, мы не думаем?

Спасибо за любую помощь, которую вы можете предоставить!

Answer 1

Я думаю, что ваша энергия лучше размещена на устанавливая вехи в вашем проекте, которые привязаны к платежам. Это идеально сделано с шагом, так что ни одна из сторон не чувствует себя в невыгодном положении в отношении объема выполненной работы/суммы уплаченных денег.

Обфускация легко снимается и декодируется, как правило.

Удаленная проверка лицензии на безопасность открывает защитное отверстие для приложения, а также может быть побеждено относительно легко.

Ввод кода, который «само разрушает», если какое-либо действие или код не удаляется, также не является большой практикой.

Лицензионное программное обеспечение в этом отношении немного отличается. Похоже, вы строите систему на заказ, которую вы просто передадите клиенту в конце. Если это так, вставьте механизмы, чтобы отключить эту систему, что только вы управляете - это не отличный способ построить доверие. Они могут нарушать доверие, если они не платят, но ваше отключение веб-сайта на самом деле дает им дополнительный стимул НЕ платить вам и рассматривать вас как программиста, желающего вставить троянский конь в код.

Реальная проблема решить здесь не в коде, а в управлении проектами. Социальная не проблема программирования.

Это сложная проблема, и она отличная для StackOverflow. Желаю вам хорошо разобраться.

Answer 2

Я уверен, что программисты получили иск или даже обвинили в этом преступление; суды рассматривают его как «взлома» на сайт клиента и ломают его по спору о платеже. Быть осторожен.

Answer 3

Я считаю, что лучший способ состоял бы в том, чтобы просто вызвать его собственный сервер для какой-то важной части данных. Таким образом, вы можете ограничить эту услугу, если/когда их подписка не совпадает с вашей желаемой бизнес-моделью.

Это действительно зависит от сайта, но всегда будет что-то, что вы можете вернуть с собственного сервера, чтобы поддерживать сайт. Также это дает вам преимущество, что вы не отключите свой сервер, но ваш собственный, если он пойдет не так.

надежда, что помогает

Answer 4

Существует инструмент от Microsoft под названием кодировщик Script, который кодирует сценарий в мусор, хотя это довольно легко получить оригинальные назад ..

Answer 5

Почему бы не поставить часть бизнес-логики в компонент VB6? Это правильная оптимизация и обфускация в одном. Они могут декомпилировать такую ​​DLL, но это много хлопот.

Что еще более важно, вам нужно подумать о том, кому принадлежит код, независимо от того, что вы делаете в этот момент. Ниже приведена ссылка на право собственности на код в внештатных ситуациях (без контракта), и я считаю, что принятый ответ определяет проблемы достаточно хорошо: https://stackoverflow.com/questions/111815/freelance-work-with-no-contract-who-owns-the-code

Answer 6

Вы в Австралии не так ли? У вас есть small claims court system? Если вы поставили то, что вам было необходимо для их кодирования, у вас не должно возникнуть проблемы со сбором.