Avatar billede kattendk Nybegynder
27. november 2008 - 13:43 Der er 6 kommentarer

Sikre sin kode bedst muligt

Hejsa!

Med et program som Reflector, så kan man se ens .exe kode.

Hvis jeg ikke ønsker at dette skal være tilfælde ved min .exe fil, hvad kan jeg gøre for at det kun er mig der kan se koden i c#?

Har hørt lidt om .net obfuscator, men jeg har desværre ingen kendskab til det, og søger derfor nogle som kan hjælpe mig med at få min kode til at være skjult.

God dag :-)
Avatar billede aaberg Nybegynder
27. november 2008 - 13:54 #1
Prøv at kigge på denne her gratis obfuscator:
http://rustemsoft.com/SkaterLight.htm

og her har du en brugermanual:
http://www.rustemsoft.com/SkaterDoc/index.html

Jeg har aldrig selv brugt en obfuscator, men en af mine kolleger anbefaler denne, og siger at den er meget nem at bruge.
Avatar billede arne_v Ekspert
27. november 2008 - 14:50 #2
Hvis det bare er et generelt ønske om at beskytte din kode, så glem det. Decompiling er
ikke cost efficient - det tager længere tid at decompile din kode og forstå den end
selv at skrive koden for ikke trivielle projekter.

Du skal kun gøre det hvis der er specielle algoritmer eller data som skal beskyttes. Det bedste
er naturligvis at undgå den slags svagheder, men det kan være nødvendigt. I så fald
kigger du på obfuscator. Jeg mener at VS i betalings udgaverne kommer med en
obfuscator.

Lowend obfuscatorer er ikke særligt effektive. Det de primært gør er at omdøbe alle
klasser, metoder og properties til random navne. Det er helt ulæseligt i en stor
applikation. Men erfaringen viser at til at beskytte f.eks. en licens algoritme
er de ikke særligt effektive.

En kommerciel obfuscator:

http://www.remotesoft.com/salamander/obfuscator.html

Og noget fra samme firma der går lidt længere end obfuscation:

http://www.remotesoft.com/salamander/protector.html
Avatar billede kattendk Nybegynder
27. november 2008 - 15:32 #3
Aaberg_cc, okey tak jeg vil lige se lidt på det :o)

arne_v, det gør ikke noget hvis det koster penge - bare det bliver beskyttet. Dels fordi jeg har lidt ting forbindelser jeg ikke vil have skal kunne blive læst af andre.
Avatar billede erikjacobsen Ekspert
27. november 2008 - 15:46 #4
"ting forbindelser" - i hvilken betydning? Kan det tolkes som databaseforbindelser med password etc? Jeg tror ikke du kan regne med at det kan skjules effektivt.
Avatar billede kattendk Nybegynder
02. december 2008 - 17:53 #5
Ja Erik, det er databaseforbindelse med password.

Det ville være perfekt, hvis det kunne sikres på sikkert måde - gerne hele projekt koden.
Avatar billede erikjacobsen Ekspert
02. december 2008 - 18:31 #6
Den "rigtige" måde at gøre den slags på, er at lave en webservice (på en webserver). Denne webservice kender password til databasen. Alle forespørgsler fra din klient går gennem denne webservice. Måske skal klienten legitimere sig overfor den webservice, men den skal ikke kende sql-password, og får ikke uhindret adgang til databasen.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester