Avatar billede cdc Novice
20. juli 2004 - 12:26 Der er 11 kommentarer og
1 løsning

sikkre asp kode, kan man det?

Har lavet et script/program i asp med en tilhørende access database. Programmet er ikke helt færdig endnu, men det er allerede nogle stykker der vil leje eller leace det til brug på egen webside....

Da idéen er rimelig god og jeg har fået megen positiv tilbagemelding på det, ville det være surt at skulle smide all kildekode ud til dem, og så sidder der måske en der og kan bygge vider på det.

Kan det lade sig gøre at sikkrekoden på nogen måde, eller skal man ved leacing/leje, smide det på egen server, således at de derfra kan bruge programmet/scriptet.

/cdc
Avatar billede carpediem Nybegynder
20. juli 2004 - 12:44 #1
Man kan godt sikre det en lille smule. Man kan kryptere koden. Desværre er det rimelig nemt, at dekryptere den igen med et program der kan findes på nettet.
Så det sikreste vil klart være, at hoste det på egen server.
Avatar billede tubber Juniormester
20. juli 2004 - 12:45 #2
Man kan få et freeware program der genere siden om til et javascript som bliver til 1 lang linie det er nok den bedste måde for det kan være meget svært at få sat linieskift osv de rigtige steder............

Ellers er den mest sikre måde at kører det fra egen server.....men det stiller nok krav til internetforbindelsen du har.....

jeg ville gøre det at jeg øverst i hvert eneste dokument  lave en kommentar:

<%
'Denne webapplikation har /cdc copyrighten på.
'Denne webapplikation må kun bruges ved leasing/udlejet af /cdc
'Denne webapplikation må ikke bruges som delkomponent i anden side, men skal forblive som den er
'osv. osv.
'Findes webapplikation brugt ulovligt vil personen der bruger den bliver anmeldt
'yderligere informationer kan fåes ved henvendelse hos: cdc@cdc.dk
%>

/Tubber
Avatar billede west Nybegynder
20. juli 2004 - 12:56 #3
hmm ikke noget jeg har vildt forstand på, men kan man så ikke videreudbygge tubbers svar med en for for kontrol nede i koden der spørger " hvis der i øverste linie ikke er præsis 56 tegn, så redirect ("www.disney.com")"

eller noget i den stil.
Dette skal selvfølgelig være krypteret på en eller anden måde.

Som sagt ikke noget jeg forstår mig på, men hvis det er muligt, så vil mange "amatør" asp'er ikke kunne bruge scriptet, mens demere proff naturligvis straks kan fjerne funktionen.
Men det vil dog vanskeliggøre det en smule + dem der evt. prøver, kommer til at brugen en masse tid på noget der ikke kommer til at virke :-)
Avatar billede tubber Juniormester
20. juli 2004 - 13:15 #4
West's forslag er ikke helt dumt, for dem der skal bruge sådan noget altså ved leasing er jo ikke proffer så havde de lavet det selv :)

Du kan evt lave 10 variabler som så stykkes sammen og smides ind i en response.redirect, og man kunne faktisk lave to check det ene er om den øverste linie matcher din men også om de forskellige variabler står på line x, linie y osv..........

/Tubber
Avatar billede keysersoze Guru
20. juli 2004 - 13:28 #5
hvis man er god nok til enten selv eller man får andre til at redigere i koden, så tror jeg også det fleste ret let kan finde ud af sådan en redirect-ting... det forsinker dem måske et par minutter men vist så heller ikke mere desværre.

Kryptering er en mulighed og selvom det kan være let, så er der nok bare ikke mange der gider... de fleste krypteringsting virker dog kun på ren html, så forsøger man at konvertere noget ASP vil ASP'en ikke virke da det jo er klienten og ikke serveren der fortolker det krypterede.

Jeg kan næsten kun sige, at de eneste muligheder som jeg ser det er enten selv at hoste eller få skrevet en ordentlig forretningsbetingelse ned så du har noget at fx kunne kræve erstatning ud fra såfremt de ikke overholdes (fx ved ændringer i programmet).
Avatar billede tubber Juniormester
20. juli 2004 - 13:36 #6
Avatar billede cdc Novice
20. juli 2004 - 14:52 #7
keysersoze--> Det med forettningsaftalen, skal jeg have da vi bruger et til andre produkter vi laver, ikke asp script, men ville bare høre om det var nogle der havde erfaring med dette, udover en forettningsaftale.
Avatar billede carpediem Nybegynder
20. juli 2004 - 15:08 #8
Den kryptering vi bruger, krypterer kun script kode. Dvs. den kode som er inden for <% %> bliver krypteret til en lang ulæselig streng. Derimod bliver intet udenfor disse krypteret.
Avatar billede carpediem Nybegynder
20. juli 2004 - 15:17 #10
Undskyld. Det er måske lidt meget sagt, at den krypterer. Den encoder til noget, som for en øvet er nem at bryde. Desuden findes der, som jeg tidligere skrev, også programmer på nettet, som kan decode ligeså hurtigt, som ovennævnte kan encode. Men det beskytter da i mod de mest utålmodige, som bare lige skal bruge en stump kode for at komme videre.
Avatar billede cdc Novice
20. juli 2004 - 19:17 #11
OK, dvs vil sige at det bedste er at have den liggende på egen server, hvor de så kan køre den fra.

De som vil have point, smider et svar

/cdc
Avatar billede tubber Juniormester
20. juli 2004 - 19:51 #12
Hvis jeg har fortjent nogen så her :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Dynamicweb Software A/S

Solution Tech Lead

Cognizant Technology Solutions Denmark ApS

Azure Architect