Discussion :

[mappy]

Salut,

Supposons un serveur IIS installé sur le serveur d'une société.
Une application installée (fichiers html et vb.net)

Comment empêcher un utilisateur curieux de lister un fichier ? histoire de ne pas divulguer son travail...

J'ai essayé de créer une dll via vbc mais y a une tonne d'erreur qui s'affiche alors que le programme est opérationnel.

Merci d'avance

[Poulain]

Tu ne veux pas etre plus explicite?

Comment empêcher un utilisateur curieux de lister un fichier ? histoire de ne pas divulguer son travail...

coment ça lister un fichier?
et tu dis :"son travail" mais, lle travail de qui?

[mappy]

Quand je dis 'lister un fichier', j'entends 'afficher le code source.'
Je me dis qu'une appli sur laquelle tu as travaillé pas mal de temps, tu n'as pas envie que ton code soit facilement visible par quiconque.

D'où l'objet de ma question, comment compiler le code behind via vbc en une DLL que tu appelles de ton code html ?

J'ai essayé, j'ai des erreurs du style : dropdownlist n'est pas reconnu

[Poulain]

Normalement, tu as des fonctions de visual studio qui s'occupe de ça, lors de la publication d'un site web.

[mappy]

j'utilise la version express. J'ai jeté un coup d'oeil sur les options dispos et j'ai rien qui pourrait me compiler le code dans une dll ...

[mafyoso]

Bonsoir


Sans vouloir te décourager. Il faut environ 1 minutes pour obtenir le code d'une Dll en .Net et ce dans 4 ou 5 langages differents. Exemple d'outil permettant ceci:
Reflector .
Ensuite il est impossible à qui que soit d'acceder à des fichiers de code source (aspx ou code behind) sur un server Web (Pirates mis à part ).
A titre personnel, je souhaite bien du plaisir à celui qui aurait l'idée de piquer les 10 ou 20 pages en moyenne sur les sites que je fais et d'essayer d'en tirer quelque chose .
Enfin, à l'instar de Micrsosoft, tu peux intenter un procés au gens qui ont développé un logiciel contenant du code 'ressemblant étrangement au tient'.

Si tu as des données sensibles, il vaut mieux les stockées en base de données ou fichiers formatées, tu peux bien sur utilisé un cryptage (clé 256 maximum légal en France il me semble).

Voilà un peu de Blabla pour dire que il faut etre sûr de la nécessité de protéger son code avant de s'y mettre

A bientôt

[mappy]

Il est évident que pirater le code source d'une appli tournant sur un site web n'est pas évident et donc qu'on peut être rassuré de ce côté.
Je sais aussi que décompiler une dll ne pose pas de problème mais tant qu'à faire, je pense qu'il vaut mieux qu'elle soit compilée.
Prenons l'exemple d'une société ayant acheté une appli. Cette appli est placée sur un des ses serveurs IIS. Toi, tu as bossé comme un malade sur ton programme. N'importe qui ayant accès au serveur avec les droits nécessaire peut aller voir ton code. Voilà tout