Protezione Applicazioni

sabato 16 aprile 2005 - 21.55

Andrea84 Profilo | Newbie

Salve,
ho notato che compilando i progetti .net e disassemblando il codice IL, si riesce a capire buona parte del sorgente.

Ho notato anche che le stringhe non vengono in alcun modo nascoste, anzi IlDasm le mette in bella mostra.

Sicuramente l'avrete notato anche voi, quello che mi chiedo io è se è possibile riuscire ad avere un adeguato grado di riservatezza del codice.

Ho visto che Obfuscator può cambiare il nome delle funzioni e anche criptare le stringhe, funzionalità permesse solo nella versione professional a pagamento (così mi sembra).

Esistono altri modi (anche a livello di codice)?

Brainkiller Profilo | Guru

Eh sì, è proprio così.
E' una debolezza molto importante di .NET. Per questo motivo per questo aspetto ho sempre preferito un compilatore classico C/C++ che costruisse binari difficilmente decompilabili.
Se il problema non si pone facendo applicazioni Web perchè il codice risiede sul server (anche se chi offre l'hosting potrebbe andare a spiare), diventa importante quando si costruiscono applicazioni Windows e si distribuiscono.
Di solito come tu hai indicato molti acquistano un software tipo Obfuscator per offuscare codice e informazioni sensibili. Abbiamo parlati di questi argomenti anche in questi thread:
http://www.dotnethell.it/forum/messages.aspx?ThreadID=2251
http://www.dotnethell.it/forum/messages.aspx?ThreadID=1651

Effettivamente i costi di un Obfuscator spesso sono alti però ti garantiscono in qualche modo il codice.
Mi sono fatto anche io la stessa domanda tua. se fosse possibile in qualche modo da codice proteggere i proprio dati. Da un certo punto di vista il cambio dei nomi delle variabili e delle funzioni è già molto funzionale perhcè difficilmente si riesce a capire il flusso del programma.

Le stringhe di connessione e altri dati effettivamnete restano scoperti. Si potrebbero usare classi del Framework per criptare queste Info magari in un file separato nella stessa cartella del programma. Una volta rilasciato l'eseguibile viene fornita anche una chiave per sbloccare e poter leggere quelle info.

ciao
david
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2023
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5