Criptografar

[Carlos Moreira 0]

Fala ai galera seguinte;

 

Estou querendo criptografar uns codigos aqui pois vou colocar num servidor de um cliente meio de desconfiança e nao gostaria de ter problemas com algum outro programador usando meus códigos.

 

Como faço para criptografar?

[Ted k' 126]

Tente o MD5!

 

http://forum.imasters.com.br/index.php...6822&hl=MD5

[ska_ska 0]

mrs,

 

essa criptografia que TED falou funciona... mas ela tem outro objetivo: criptografar informaçoes (senha, dados que sao armazenados normalmente em BD) e nao códigos como voce precisa.

 

para que voce consiga "codificar" seus códigos, basicamente existem 2 opçoes se tratando de ASP:

 

- utiliza o MS Encode da Microsoft (procura por MS Script Encoder). Ele faz o seguinte:

> pega sua pagina (ela naum pode ter includes), e gera uma codificaçao para ela que, sem uma ferramenta de descriptografia, naum da para ser interpretada

> mas o próprio servidor IIS precisa descriptografar para exibir sua pagina, certo? como ele faz? ele jah vem instalado a DLL que faz a descriptografia. Na verdade naum eh criptografia, eh uma compilacao/descompilacao

> resultado? qualquer pessoa que conheca um pouco de web, descriptografa suas paginas facilmente pois nao existe chave para esse processo! seguranca 0!

> para mais informacoes, procure por "MS Script Encoder" no google ou aki mesmo no forum deve ter alguma coisa

 

- gerando o site em 4 camadas. Esse é o que normalmente usado. Funciona assim:

- você tem logicamente 4 camadas (muitos chamam de 3, mas tecnicamente sao quatro). Essas camadas sao:

navegador html - client (camada 1) <-- essa camada q o pessoal normalmente naum considera.. mas com certeza ela existe!

interpretador de comandos/requisicoes - web server (camada 2)

servidor de aplicacao - application server - COM+ (camada 3)

armazenamento de dados - database server (camada 4)

 

oq tem de diferente de um site ASP basico é o servidor de aplicacao e a forma que é utilizado o servidor web.

O servidor web hoje armazena toda a codificacao, responde as requisicoes e interpreta as paginas, codigos, etc. Usando o modelo completo, o servidor WEB somente responde as requisicoes mas quase todo o processamentoe ele manda para o servidor de aplicacao fazer. E nesse servidor de aplicacao ficara armazenado todos as suas codificacoes ASP em formato de DLL(COM+). E as DLL por natureza sao compiladas e (na teoria, claro que existe engenharia reversa, mas naum eh tao simples assim) somente podem ser interpretadas pelo servidor e naum é possivel ler os codigos existentes nela, somente executa-los.

 

Na sua pagina ASP, voce tera os comandos em HTML e as chamadas da DLL e muito poucos comandos ASP chamando os componente do servidor (suas DLL`s). Dessa forma, toda a regra de negocio, logica, etc. estará dentro das DLL e caso alguem roube sua aplicacao para copiar o maximo que ele consiguirá será as paginas em HTML (q naum faz nada sozinha) e as DLL compiladas (que ele nunca vai saber as linhas de código, somente vai saber que ela faz alguma coisa).

> resultado: voce precisará gerar suas DLL`s, normalmente em VB pela familiaridade com a linguagem (VBScript) mas naum é uma regra, instalar um servidor de aplicacao (COM+) e registras as DLL já com suas respectivas permissoes. Dessa forma voce terá muito mais seguranca... e tambem pode aplicar, depois, tecnicas anti-engenharia reversa nas dll's) mas acho q eh exagero naum se tratando de um projeto muito ferrado que exiga seguranca maxima!!!! Para voce ter uma ideia, grande parte das aplicacoes de bancos que usam DLL naum tem nenhuma protecao desse tipo! Exceto internet banking e coisas que envolvam grana e sao criticas!

 

Bom... ficou extenso... mas eh bom para conhecimento para quem pensa em fazer algo desse tipo, ok?

 

abs,

ska!