Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
App. WinForms / WPF .NET
Protezione Applicazioni
sabato 16 aprile 2005 - 21.55
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
Andrea84
Profilo
| Newbie
1
messaggi | Data Invio:
sab 16 apr 2005 - 21:55
Salve,
ho notato che compilando i progetti .net e disassemblando il codice IL, si riesce a capire buona parte del sorgente.
Ho notato anche che le stringhe non vengono in alcun modo nascoste, anzi IlDasm le mette in bella mostra.
Sicuramente l'avrete notato anche voi, quello che mi chiedo io è se è possibile riuscire ad avere un adeguato grado di riservatezza del codice.
Ho visto che Obfuscator può cambiare il nome delle funzioni e anche criptare le stringhe, funzionalità permesse solo nella versione professional a pagamento (così mi sembra).
Esistono altri modi (anche a livello di codice)?
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
lun 18 apr 2005 - 17:56
Eh sì, è proprio così.
E' una debolezza molto importante di .NET. Per questo motivo per questo aspetto ho sempre preferito un compilatore classico C/C++ che costruisse binari difficilmente decompilabili.
Se il problema non si pone facendo applicazioni Web perchè il codice risiede sul server (anche se chi offre l'hosting potrebbe andare a spiare), diventa importante quando si costruiscono applicazioni Windows e si distribuiscono.
Di solito come tu hai indicato molti acquistano un software tipo Obfuscator per offuscare codice e informazioni sensibili. Abbiamo parlati di questi argomenti anche in questi thread:
http://www.dotnethell.it/forum/messages.aspx?ThreadID=2251
http://www.dotnethell.it/forum/messages.aspx?ThreadID=1651
Effettivamente i costi di un Obfuscator spesso sono alti però ti garantiscono in qualche modo il codice.
Mi sono fatto anche io la stessa domanda tua. se fosse possibile in qualche modo da codice proteggere i proprio dati. Da un certo punto di vista il cambio dei nomi delle variabili e delle funzioni è già molto funzionale perhcè difficilmente si riesce a capire il flusso del programma.
Le stringhe di connessione e altri dati effettivamnete restano scoperti. Si potrebbero usare classi del Framework per criptare queste Info magari in un file separato nella stessa cartella del programma. Una volta rilasciato l'eseguibile viene fornita anche una chiave per sbloccare e poter leggere quelle info.
ciao
david
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !