如何保护 Web 应用程序

Question

我有一个 Web 应用程序（ASP.NET WebForms）。现在我需要将此应用程序提供给我的客户端以进行离线安装（安装在本地服务器上并通过 LAN 访问）安装。我想保护这个应用程序不被复制。

我现在能想到的就是：

我应该维护一个在线服务器并拥有一个激活页面 在第一次运行 Web App 时运行，它应该连接到 服务器并获得针对密钥的有效许可证（由我输入 Web.Config 安装）和机器参数。

另外，如果我编写代码，我需要处理系统时钟和其他幼稚问题。

现在，我有两个问题。

1. 还有其他选项可以保护 Web 应用吗？
2. 我计划编写的解决方案是否已经存在？

感谢您阅读并尝试提供帮助。 :)

Answer 1

不，不，不。你不能像这样完全保护你的 ASP.NET 应用程序。

客户（如果愿意）可以反编译您的代码并替换您的激活方法，因此应用程序总是会认为它是“合法激活的”，或者例如他可以编写假的激活服务器来始终激活您的软件......真的没那么难，尤其是当您的应用程序基于 .NET 时。

这个“保护”的主要目的只是为了让非法复制品的创作时间更长（持续几周或两个月......），因此您的销售部门可以向合法客户出售多对多复制品，并避免非法复制品的损失在项目开始时使用量可能不会很大。或者即使使用“为您的应用程序提供的超级超级超级商业保护产品”也可能会很大..这取决于您的应用程序的运气和受欢迎程度..

唯一且唯一的方法是通过 100% 保证免受非法复制来保护您的 ASP.NET 应用程序。根本不将应用程序提供给客户端进行本地安装。使用 SSAS 模型销售您的应用程序。或者，如果它不可行，请为您的应用程序的某些关键部分执行此操作。