Seguridad para archivos ASP

Hola. Me gustaría saber como puedo hacer para proteger el contenido de mis paginas ASP, más concretamente, los Queries?

También como puedo hacer una demo de un sitio en ASP para que cuando llegue un día x sencillamente este deje de funcionar?

Muchas gracias por la ayuda.

Te falta mas informacion:

"Me gustaría saber como puedo hacer para proteger el contenido de mis paginas ASP, más concretamente, los Queries?"

por que vaz a dar el codigo?, no quieres que lo bajen desde internet, quieres que esta trabajando los querys con dlls, o que ?.

"También como puedo hacer una demo de un sitio en ASP para que cuando llegue un día x sencillamente este deje de funcionar?"

if date es = a tres meses mas tarde...

if contador = 300 ...

te falta tambien investigar y pensarle. aqui debes de realizar preguntas mas concretas.

Buen punto en querer proteger los queries!! he leído varios posts aquí que pretenden esconder el código pero, ninguna que yo recuerde que pretendan mediante ocultar los queries, proteger el diseño de la base de datos

Y si, como te dijeron, la solución sería llevar todo el manejo de tus datos a dll's

Con respecto a proteger por tiempo la aplicación es todo un tema, pero quizás una vez más valiéndote del uso de las dll's simplemente puedes hacer que mediante una condición, el manejo de los datos deje de funcionar pasada cierta fecha...como también lo mencionó speedy.

Salu2,

Gracias a ambos por las respuestas y donde puedo leer y conseguir ejemplos de las dlls?

Gracias de verdad.

Anda circulando un manual de ASP en PDF que colgó AZ primero, y luego anda por todos lados en este foro, me parece que trasgukabi tiene un link, hay un ejemplo sencillo de comenzar a programar una dll con VB6

Salu2,

Como que desean proteger el codigo de ASP y las consultas?, a que se refieren, el cliente nunca puede ver, bajar, editar, etc, el codigo de ASP en una pagina, entonces cual seria el problema ?

Por otra parte los Querys tampoco se podran ver porque estan dentro del ASP, o bien dentro de Store Procedures de Sql Server, porque dicen de este problema ?

Me gustaría saber mas que es lo que pretenden al mover todo a un DLL, el DLL, es solo codigo ya compilado en un objeto que esta en el servidor, y comunmente quien tiene acceso a las paginas de ASP, etc, tambien tiene acceso al codigo del DLL, y a las bases de datos, o bien, aunque no tenga acceso a eso, conoce perfectamente la estructura y reglas de las bases de datos para trabajar con ellas.

Me gustaría saber cual es la preocupacion, y en que caso lo quisieran usar ?

Porque en mi opinion aunque muevas todo a un DLL, aun asi si algun hacker entra a tu maquina, pues ni modo, tiene acceso a todo tu codigo, y a tus archivos, etc, entonces de todas formas miran todo.

Y respecto a los usuarios normales, ellos nunca se enteran de como mueves las cosas internas, ellos llegan solo a la presentacion de una pagina html que tu ya compilaste y presentaste.

Gracias.

Estoy deacuerdo con tigo neuron que falta mas informacion conforme a este post, por ello mis comentarios del principio, pero bueno.

PARA EJEMPLOS DE DLLS ESTOS DOS:

ejemplo en español

de microsoft

Supongo que si quiere proteger el sistema después de cierta fecha, es porque quizás va a implementar alguna aplicación que esté sometida a un tiempo de prueba, por eso la recomendación de encapsular el manejo de los datos, obviamente no recomendaría eso para que el cliente no lo pueda ver

Y no! regularmente no se da el código de las dll's ya veo a MS otorgándote una licencia de Windows + el código de las dll's...cada vez entiendo menos tus comentarios Neuron...

Salu2,

El codigo de DLL claro que Microsoft no te lo da, ni ninguna otra compañía, pero cuando estas en una compañía propia, claro que miras todo el DLL, hasta lo reprogramas de ser necesario, claro, objetos como PERSIST, etc, claro que nunca te dan el codigo, y si lo que necesita es un demo, entonces lo que se hace en ese caso es presentarlo en servidores locales, donde los clientes solo lo prueban, y el cliente no tiene acceso a toda la tecnologia, si es un demo que entregas todo completo a un cliente entonces hay algo mal en la negociación .

Y claro, para entregar un demo irremediablemente es un DLL, pero ese DLL, trabaja hacia tu servidor y tus bases de datos, no trabaja local, porque en dado caso al cliente tambien tendras que instalarle una base de datos, a la cual... POR SUPUESTO que el cliente trendra acceso.

Espero haberme explicado, no hay caso en lo que estan pidiendo, al menos que desrrolles una aplicacion tipo UPLOAD, donde es un objeto que claro, escondes tu codigo, pero no aplica segun lo que esta comentando "emont", por que puedes proteger una consulta, pero la estructura del database entonces estaría en tu servidor, porque si esta en el server del cliente, entonces que caso tiene escondes un pedacito, cuando el cliente tiene todo el pastel.

Espero aclaracte mas mi comentario con esto.

Y como opinó "speedy", falta informacion acerca de la pregunta de "emont", entonces basado en lo que el ponga despues, creo que lo podremos orientar mejor, si asi lo solicita, sino, pues esta bien.

Pero si me llamo la atencio lo que pusiste rapidamente sin saber de hecho bien de que se trata, por eso mi comentario fue como preguntas?, para que necesitas hacer esa proteccion?

Por cierto, la proteccion de fecha, es simplemente, voy al servidor y lo borro cuando yo quiera

Pero bueno, eso hasta que el no escriba mas del tema se sabra, y es interesante, tambien por eso pregunte, si se encontraba una utilidad real o una razon poderosa para tomar esas medidas, y un caso en el cual aplica, pues quiero estar enterado.. en ningun momento dije que tu estuvieras mal, solo que no me parecia logico lo que el queria hacer.



NOTA: Mover cosas a un DLL tiene otras muchas, muchas ventajas ademas de esconder tu codigo, pero la desventaja de que cada vez que lo cambias debes resetear tu servidor.

Por supuesto que trabajarás la base de datos hacia tu servidor, con lo cual no es necesario que el cliente instale la base de datos, y no necesariamente al instalar el código en el servidor del cliente se supone que hay algo mal en tu negociación, puedes estar creando un sistema ASP distribuible con una base de datos centralizada, y eso no tiene nada de malo.

O sea, que desde tu punto de vista, tiene que pasar una aprobación previa antes de contestar, te llama la atención que pregunten como esconder los queries y se les conteste como hacerlo adecuadamente, sin embargo no te llama la atención que pregunten como hacerlo y se les conteste con otra pregunta?

vaya, vaya...ahora voy entendiendo

NOTA: Nadie dijo que el uso de las dlls se limite únicamente a la encripción de datos, pero si, es una de las ventajas...

Sorry, tiendo a preguntar cuando no entiendo bien las cosas, ha funcionado en mi escuela, en mi trabajo, y aqui mismo en algunos temas, ser pregunton no es malo, al contrario, te hace aprender mas cosas, y lo que tu dices y lo que yo digo, son solo suposiciones sobre un tema que aun no esta claro segun el interesado..

Y si, si me parece extraño contestar tan seguro acerca de algo que todavia no esta claro, pero bien, si tu lo entendiste bien todo y estas seguro que asi es el caso, bien por ti Sigue así !!, pero yo la verdad todavia no se completo de que se trata, por eso pregunte, y si notas emont no pone mucha info de lo que quiere hacer, entonces por eso no entendi

Ahora bien, te aseguro que cuando emont lea todas estas respuestas hasta mas claro le va a quedar cual es la mejor solucion para el...

Y en mi primera respuesta, pregunte, para que lo necesitas, pero aproveche para explicarle que no si le preocupa que el usuario vea el codigo, entonces no tendra problemas.

Lo del demo que dices tienes razon, pero igual, yo no se si el sabe que la base de datos sera en su propio servidor, o sera en el servidor del cliente..

Quien sabe que esta pensando emont ??? Respuesta = SOlO TU ... jajajaja, es broma no te creas.

Bueno espero que respondas con una sonrisa jajajaja, siempre te molestas conmigo u_goldman, pero al final, la fuerza esta conmigo. ES BROMA TAMBIEN.

No todos somos perfectos, y por eso contesto a veces preguntando

Suerte!!

qué la fuerza te siga acompañando...ah por cierto, puedes trabajar con dlls como componentes y no necesitas reiniciar tu server ja ja ja, bueno, eso es todo lo que tengo que decir!

Salú!

Como es lo de los componentes ?

abre una nueva consola en tu win y agrega los servicios de componentes, puedes crear un nuevo componente asociándolo con tu dll, la desventaja es que tienes que cambiar la ruta hacia la cual apuntan las dlls, pero para un caso de emergencia funciona.

Salu2,

Gracias, la verdad si me parece que tiene varias desventajas, mira, las ventajas mas importantes de los DLL que conozco son:

1. El servidor ya lo conoce, es como si fuera parte de el, y ya esta compilado todo el codigo, entonces no tiene que hacer nada mas que mover un dedo (ejemplo), para ejectarlo, esto te da rapidez y seguridad. (HE AQUO PORQUE REINICIAS EL SERVIDOR, PARA RECOMPILAR EL DLL Y AÑADIRLO DE NUEVO AL SERVIDOR

2. Cuando tienes un include, cada archivo carga a memoria su propia copia del include, pero cuando tienes un DLL todos usan el mismo, asi no se usa N memoria, con los componenetes pasa lo mismo que con los includes, el servidor va, lo busca, los ejecuta para cada archivo, claro, es mucho mas rapido ejecutar un DLL que un include, porque el DLL tiene codigo compilado, pero pasa que para ejecutarlo ya no es mover un dedo, sino dar unos pasos, reconocerlo y hecharlo a andar, la parte de que si carga 1 copia para cada pagina, no estoy seguro, pero me parece que si, porque de esa forma puedes cambiar de forma dinamica el DLL sin reiniciar el servidor.

Entonces si poner un DLL en un componente creo que le estas quitando sus mayores ventajas, tu que piensas, asi lo veo yo.

Y de hecho la recomendacion general es mover todo lo que puedas (includes) a un DLL para evitar eso de memoria que te digo y la ejecucion de dichos includes sea muhas veces mas rapida. Esto para con includes estandar que sabes que toda la pagina los va a cargar, y que estas seguro que no vas a necesitar cambiar periodicamente, para eso justamente, aprovechar las mayores ventajas de los DLL.