---

Hej

Jeg har kigget lidt på mulighederne for at kryptere ASP filer, så kildekoden
ikke er tilgænglig på den server hvor det afvikles.
Hvis noget har erfaring med det, så vil jeg meget gerne have svar på:

Hvor meget ydelse koster det serveren at arbejde med krypterede ASP sider?
Er det et problem, man bør tage hensyn til?

V.h. Christian Olsen

---

"Christian Olsen" <cho@nospam.dk> wrote in message
news:a2lu3e$k2q$1@news.net.uni-c.dk...
> Jeg har kigget lidt på mulighederne for at kryptere ASP filer, så
kildekoden
> ikke er tilgænglig på den server hvor det afvikles.
> Hvis noget har erfaring med det, så vil jeg meget gerne have svar på:
>
> Hvor meget ydelse koster det serveren at arbejde med krypterede ASP sider?
> Er det et problem, man bør tage hensyn til?
>
Den eneste form for kryptering jeg kender til ASP er at lave siderne i et
komponent.

--
Niels Henriksen

---

Niels Henriksen wrote in news:a2lv2b$duj$1@news.cybercity.dk:

> "Christian Olsen" <cho@nospam.dk> wrote in message
> news:a2lu3e$k2q$1@news.net.uni-c.dk...
>>
>> Hvor meget ydelse koster det serveren at arbejde med krypterede ASP
>> sider? Er det et problem, man bør tage hensyn til?
>>
> Den eneste form for kryptering jeg kender til ASP er at lave siderne i
> et komponent.
>

http://msdn.microsoft.com/downloads/default.asp?URL=/downloads/sample.asp?url=/msdn-files/027/001/789/msdncompositedoc.xml

:)

--
Jesper Stocholm - http://stocholm.dk

Synes du også, at Britney trods alt er meget lækker - men dog
på grænsen til det kvalmende ? http://stocholm.dk/britney.txt

---

Christian Olsen wrote in news:a2lu3e$k2q$1@news.net.uni-c.dk:

> Hej
>
> Jeg har kigget lidt på mulighederne for at kryptere ASP filer, så
> kildekoden ikke er tilgænglig på den server hvor det afvikles.
> Hvis noget har erfaring med det, så vil jeg meget gerne have svar på:
>
> Hvor meget ydelse koster det serveren at arbejde med krypterede ASP
> sider? Er det et problem, man bør tage hensyn til?
>

Jeg har lidt blandende erfaringer med det ... og jeg må sige, at
højdepunktet var nok mest, at "man kunne"

Mht performance, så tror jeg ikke, at det ændrer noget at kryptere
siderne. Uden at blive alt for kryptisk (hehe), så har jeg svært ved at
forestille mig, at de har lavet det, så det påvirker performance særligt
meget.

Anyway ... jeg fandt ud af, at det at kryptere siderne ikke var nogen
simpel opgave - og faktisk kun praktisk kunne lade sig gøre, hvis man
havde ASP-kode, der ikke var flettet ind i HTML-koden - men var samlet
som en stor blok. Jeg fandt også ud af, at det var noget møj, hvis man
ikke havde gemt en kopi af den oprindelige fil - i tilfælde noget på
siden skal ændres - så husk for guds skyld at gøre dette :)

Endelig: MS gør selv opmærksom på, at man ikke skal forsøge at gemme
meget ultravigtige ting med deres asp-kryptering, så hvis du går rundt og
vil gemme dine oplysninger om dit bud på en SegWay 2, så find en anden
måde at gøre det på. Faktisk kunne jeg forestille mig, at krypteringen
var så svag, at det kun er tale om "sløring".

Hvorfor vil du egentlig bruge det ?

--
Jesper Stocholm - http://stocholm.dk

Synes du også, at Britney trods alt er meget lækker - men dog
på grænsen til det kvalmende ? http://stocholm.dk/britney.txt

---

Tak for svaret..

> Mht performance, så tror jeg ikke, at det ændrer noget at kryptere
> siderne. Uden at blive alt for kryptisk (hehe), så har jeg svært ved at
> forestille mig, at de har lavet det, så det påvirker performance særligt
> meget.

Det er nok rigtigt, men det ville være rart at vide med sikkerhed...

> Anyway ... jeg fandt ud af, at det at kryptere siderne ikke var nogen
> simpel opgave - og faktisk kun praktisk kunne lade sig gøre, hvis man
> havde ASP-kode, der ikke var flettet ind i HTML-koden - men var samlet
> som en stor blok. Jeg fandt også ud af, at det var noget møj, hvis man
> ikke havde gemt en kopi af den oprindelige fil - i tilfælde noget på
> siden skal ændres - så husk for guds skyld at gøre dette :)

OK...det er så heldigt at det meste jeg har lavet, er samlet i klasser helt
uden HTML, så det betyder nok ikke så meget.

> Endelig: MS gør selv opmærksom på, at man ikke skal forsøge at gemme
> meget ultravigtige ting med deres asp-kryptering, så hvis du går rundt og
> vil gemme dine oplysninger om dit bud på en SegWay 2, så find en anden
> måde at gøre det på. Faktisk kunne jeg forestille mig, at krypteringen
> var så svag, at det kun er tale om "sløring".

Enig. Man kan ikke stoppe folk, der virkeligt vil have fingrene i koden.
Sådan er det også med kompilerede programmer.

> Hvorfor vil du egentlig bruge det ?

For mig at se, drejer krypteringen sig om at kunne lave kommercielle ASP
løsninger. Hvis man ikke er istand til at beskytte sin kildekode, bliver
programmeringssproget ikke brugt til andet end private og ukommercielle
ting. De fleste vil hertil svare, at man slet ikke skal benytte ASP til
kommercielle løsninger, men faktum er, at man komme ret langt med ASP, hvis
man er kreativ nok.

Jeg var ved at undersøge grundlaget for at benytte en hel del eksisterende
programmering istedet for at skrive hele baduljen om til C#.

V.h. Christian

"Jesper Stocholm" <spam200201@stocholm.dk> wrote in message
news:Xns919F752DC3050spamstocholmdk@192.38.208.81...
> Christian Olsen wrote in news:a2lu3e$k2q$1@news.net.uni-c.dk:
>
> > Hej
> >
> > Jeg har kigget lidt på mulighederne for at kryptere ASP filer, så
> > kildekoden ikke er tilgænglig på den server hvor det afvikles.
> > Hvis noget har erfaring med det, så vil jeg meget gerne have svar på:
> >
> > Hvor meget ydelse koster det serveren at arbejde med krypterede ASP
> > sider? Er det et problem, man bør tage hensyn til?
> >
>
> Jeg har lidt blandende erfaringer med det ... og jeg må sige, at
> højdepunktet var nok mest, at "man kunne"
>
> Mht performance, så tror jeg ikke, at det ændrer noget at kryptere
> siderne. Uden at blive alt for kryptisk (hehe), så har jeg svært ved at
> forestille mig, at de har lavet det, så det påvirker performance særligt
> meget.
>
> Anyway ... jeg fandt ud af, at det at kryptere siderne ikke var nogen
> simpel opgave - og faktisk kun praktisk kunne lade sig gøre, hvis man
> havde ASP-kode, der ikke var flettet ind i HTML-koden - men var samlet
> som en stor blok. Jeg fandt også ud af, at det var noget møj, hvis man
> ikke havde gemt en kopi af den oprindelige fil - i tilfælde noget på
> siden skal ændres - så husk for guds skyld at gøre dette :)
>
> Endelig: MS gør selv opmærksom på, at man ikke skal forsøge at gemme
> meget ultravigtige ting med deres asp-kryptering, så hvis du går rundt og
> vil gemme dine oplysninger om dit bud på en SegWay 2, så find en anden
> måde at gøre det på. Faktisk kunne jeg forestille mig, at krypteringen
> var så svag, at det kun er tale om "sløring".
>
> Hvorfor vil du egentlig bruge det ?
>
> --
> Jesper Stocholm - http://stocholm.dk
>
> Synes du også, at Britney trods alt er meget lækker - men dog
> på grænsen til det kvalmende ? http://stocholm.dk/britney.txt

---

Christian Olsen wrote in news:a2mgu5$b5c$1@news.net.uni-c.dk:

> Tak for svaret..
>
>> Mht performance, så tror jeg ikke, at det ændrer noget at kryptere
>> siderne. Uden at blive alt for kryptisk (hehe), så har jeg svært ved
>> at forestille mig, at de har lavet det, så det påvirker performance
>> særligt meget.
>
> Det er nok rigtigt, men det ville være rart at vide med sikkerhed...
>

så lav en test :)

>> Anyway ... jeg fandt ud af, at det at kryptere siderne ikke var nogen
>> simpel opgave - og faktisk kun praktisk kunne lade sig gøre, hvis man
>> havde ASP-kode, der ikke var flettet ind i HTML-koden - men var
>> samlet som en stor blok. Jeg fandt også ud af, at det var noget møj,
>> hvis man ikke havde gemt en kopi af den oprindelige fil - i tilfælde
>> noget på siden skal ændres - så husk for guds skyld at gøre dette :)
>
> OK...det er så heldigt at det meste jeg har lavet, er samlet i klasser
> helt uden HTML, så det betyder nok ikke så meget.
>

ok ... husk at læse dokumentationen først. Så vidt jeg husker, så var det
noget hø at specificere Jscript ... men det kunne godt lade sig gøre :)

>> Endelig: MS gør selv opmærksom på, at man ikke skal forsøge at gemme
>> meget ultravigtige ting med deres asp-kryptering, så hvis du går
>> rundt og vil gemme dine oplysninger om dit bud på en SegWay 2, så
>> find en anden måde at gøre det på. Faktisk kunne jeg forestille mig,
>> at krypteringen var så svag, at det kun er tale om "sløring".
>
> Enig. Man kan ikke stoppe folk, der virkeligt vil have fingrene i
> koden. Sådan er det også med kompilerede programmer.
>

(*)

>> Hvorfor vil du egentlig bruge det ?
>
> For mig at se, drejer krypteringen sig om at kunne lave kommercielle
> ASP løsninger.

?

> Hvis man ikke er istand til at beskytte sin kildekode,
> bliver programmeringssproget ikke brugt til andet end private og
> ukommercielle ting.

sikke noget pjat :) ... og jeg synes egentlig, at du modsiger dig selv i
forhold til (*). Mener du fx, at alle de sites rundt omkring, der er
skrevet i ren HTML, perl, php har været gratis ? Hvis 'nej' - hvad mener
du så med 'ukommercielle' ?

> De fleste vil hertil svare, at man slet ikke skal
> benytte ASP til kommercielle løsninger, men faktum er, at man komme
> ret langt med ASP, hvis man er kreativ nok.
>

Det forstår jeg ikke. Du vil selve en service/software til et firma ...
og de forlanger ikke kildekoden udleveret ... eller har du nægtet dem det
? Jeg må sige, at hvis jeg skulle have nogle folk til at lave noget til
mig, så skulle kildekoden følge med - ellers hænger jeg jo på dem i
fremtiden til vedligeholdelse etc.

> Jeg var ved at undersøge grundlaget for at benytte en hel del
> eksisterende programmering istedet for at skrive hele baduljen om til
> C#.
>

du kan jo også kigge på hele .Net-molletjavsen ... her kompilerer du også
dine services og lægger dem på serveren. Så er det kun selve kaldet af
dem, der sker via noget folk kan læse.

Da jeg spurgte hvad du skulle bruge det til, så havde jeg nok på
fornemmelsen, at du ville beskytte din kildekode. Jeg er blot uenig i din
årsag. Jeg har fx anvendt krypteringen på løsninger jeg har lavet, hvor
det har været nødvendigt at lægge enkelte passwords i ASP-siderne ... men
hvor der samtidig var omkring 100 brugere, der havde adgang til at logge
ind og læse koden til siderne. Her synes jeg det har sin berettigelse ...
men jeg synes ikke, at det er den rigtige årsag, hvis man vil skjule sin
ASP-kode for en eventuel kunde.

--
Jesper Stocholm - http://stocholm.dk

Synes du også, at Britney trods alt er meget lækker - men dog
på grænsen til det kvalmende ? http://stocholm.dk/britney.txt

---

"Jesper Stocholm" <spam200201@stocholm.dk> wrote in message
news:Xns91A05C523D97Dspamstocholmdk@192.38.208.81...
[Klip - kryptering af ASP sider]
> men jeg synes ikke, at det er den rigtige årsag, hvis man vil skjule sin
> ASP-kode for en eventuel kunde.

Det kommer jo an på om man har et standard produkt man sælger, fx en
indkøbskurv m. tilhørende database, et content management system, et
messageboard el.lig. Så kan det måske give god mening at kryptere.
Så vidt jeg har hørt er krypteringen dog så svag at det næsten kan være
ligemeget, og hvis kunderne accepterer en licens når de køber, vil de kunder
du kan tjene penge på nok betale alligevel, og de vil være meget glade hvis
de kan rette i kildekoden (fx rette fejl).

Til Christian: Hvad er det for produkter du vil sælge? Drop mig evt. en
email da jeg ved en hel del om at sælge ASP Applikationer over nettet
(ebdrup@ti-fire.dk)

MVH
Allan Ebdrup

---

Allan Ebdrup wrote in dk.edb.internet.webdesign.serverside.asp:
> "Jesper Stocholm" <spam200201@stocholm.dk> wrote in message
> news:Xns91A05C523D97Dspamstocholmdk@192.38.208.81...
> [Klip - kryptering af ASP sider]
> > men jeg synes ikke, at det er den rigtige årsag, hvis man vil skjule sin
> > ASP-kode for en eventuel kunde.
>
> Det kommer jo an på om man har et standard produkt man sælger, fx en
> indkøbskurv m. tilhørende database, et content management system, et
> messageboard el.lig. Så kan det måske give god mening at kryptere.

nemlig ... der er self. forskel på om man sælger hyldevarer eller laver fx
integration imellem eksisterende systemer ved en virksomhed.

Jesper Stocholm
http://stocholm.dk

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Hej

Det er selvfølgeligt vigtigt for diskussionen, at jeg har udviklet en
hyldevare til et community system med content management. Man kan
selvfølgeligt sagtens bruge ASP kommercielt ved at lave custom løsninger fra
gang til gang. Men det er et problem at bruge hundreder af timer på at
udvikle snedige funktioner og klasser, som derefter er frit tilgængelige.
Det er også et problem ved Perl og HTML

Den kodning jeg laver kan flyttes til et helt nyt website på ca. 10 minutter
med ganske få tilretninger. Jeg er ikke meget for at forære mine geniale
(...selvfølgeligt ) klasser væk. Derfor kunne jeg godt forestille mig en
mellemvej, hvor store dele af koden er frit tilgængeligt, mens de centrale
dele kun kan nåes med en veldokumenteret API.

Der er noget, der tyder på at krypteringen er dårlig, men der er himmelvid
forskel på at forære sagerne væk og gøre det besværligt at få fingrene i.
Hvis man vil sikre sig 100% imod, at nogen misbruger ens kode, så skal man
lade være med at sælge den....eller kun sælge hostede løsninger.

Jeg er som sagt tidligere kun ved at undersøge, om det overhovedet er værd
at investere tid i. På den anden side tror jeg, at vindene blæser forbi ASP.
Jeg tror at C# bliver en stor success...så det kunne godt være, at man
skulle se at få arbejdshandskerne på. Jeg vil være helt tilfreds med den
kildekode sikkerhed der ligger i et kompileret serverobjekt.

V.h. Christian

"Jesper Stocholm" <spam200201@stocholm.dk> wrote in message
news:a2okdl$p6g$1@sunsite.dk...
> Allan Ebdrup wrote in dk.edb.internet.webdesign.serverside.asp:
> > "Jesper Stocholm" <spam200201@stocholm.dk> wrote in message
> > news:Xns91A05C523D97Dspamstocholmdk@192.38.208.81...
> > [Klip - kryptering af ASP sider]
> > > men jeg synes ikke, at det er den rigtige årsag, hvis man vil skjule
sin
> > > ASP-kode for en eventuel kunde.
> >
> > Det kommer jo an på om man har et standard produkt man sælger, fx en
> > indkøbskurv m. tilhørende database, et content management system, et
> > messageboard el.lig. Så kan det måske give god mening at kryptere.
>
> nemlig ... der er self. forskel på om man sælger hyldevarer eller laver fx
> integration imellem eksisterende systemer ved en virksomhed.
>
> Jesper Stocholm
> http://stocholm.dk
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials

---

"Christian Olsen" <cho@nospam.dk> wrote in message
news:a2pfo7$84s$1@news.net.uni-c.dk...
[KLIP]
> Der er noget, der tyder på at krypteringen er dårlig,
[KLIP]

Yep, her er en gut der har lavet noget kode der kan dekryptere den:
<http://www.planetsourcecode.com/vb/scripts/ShowCode.asp?txtCodeId=6532&lngW
Id=4>

MVH
Allan Ebdrup

---

"Jesper Stocholm" <spam200201@stocholm.dk> wrote in message
news:Xns91A05C523D97Dspamstocholmdk@192.38.208.81...
[KLIP]
> du kan jo også kigge på hele .Net-molletjavsen ... her kompilerer du også
> dine services og lægger dem på serveren. Så er det kun selve kaldet af
> dem, der sker via noget folk kan læse.

Kompilering er som sagt ikke kryptering, se fx denne tekst tager fra
http://www.oreillynet.com/pub/a/dotnet/2002/01/21/vbnet.html:
----------------
With Reflector you can:
a.. Browse the assemblies, modules, types, and type members found in the
..NET Framework class library
b.. Browse your own or third-party assemblies
c.. Reverse-engineer declarations in either Visual Basic .NET or C# (and
potentially other languages as new plug-ins become available)
d.. View any method's disassembled IL, as long as the method wasn't
written directly in native code. (IL is the compiled code of any .NET
application.)
In addition, there are plans for adding the ability to reverse-engineer
source code in C#.

Another great tool is Anakrino, written by Jay Freeman. It too can be
downloaded for free. In addition to being able to browse Microsoft and
third-party assemblies and show disassembled IL, Anakrino can actually
decompile IL code into C# code. That is, it generates C# code that, if
compiled, would produce the IL that was fed to it (regardless of the
language in which the component was originally written).
---------
Spændende, jeg ved ikke hvilke initiativer der er taget af dotnet gutterne
for at modarbejde dekompilering, men jeg ved at der har været diskuteret i
forb. med Java og at der var specielle tools til at beskytte meget "dyr"
programmel - så vidt jeg husker.

MVH

Allan Ebdrup
www.ti-fire.dk