Include

"Manuel Vera" wrote in
news:uOJjl$:

"Matías Iacono" escribió en el mensaje
news:%

Lamentablemente sin el DLL, con los includes no creo que puedas hacer
mucho.

La unica diferencia es que este DLL debería estar registrado en el
servidor del cliente, para que ASP lo tome. Cosa que si es un
servidor pagado, tampoco podras hacer correr :( Ya que estos no te
dejan registrar DLLs en ellos.

Exacto, salvo planes de hospedaje web muy avanzados, ningun ISP te da
permiso de instalar DLLs en sus servidores.
Solo te sería posible si tu cliente es el dueño del servidor web o lo
que es CASI lo mismo, cuenta con un plan dedicado de hospedaje web.

Si tu cliente no sabe de programación , puedes utilizar una
herramienta para encriptar tu codigo y colocarle una validación simple
de caducidad. Busca en la web de MS "encriptar codigo ASP" o el
archivo "encrip.exe". No es exactamente asi, pero por allí van las
flechas.

Salu2
MV

Hola MV,

Encuentro para encriptar html, javascr, php, pero nada sobre asp ... i el
programa encrip.exe tampoco lo hallo, no tendras por alli algun link ?

gracias de antemano

creo que este es el que buscas:
http://www.microsoft.com/downloads/...laylang=en

OJO: es una encriptacion muy muy simple, y si no recuerdo mal era facil
saltarsela (habia hasta circulando algun decriptador)

de todas formas eso algo hace :| el tema es peliagudo en cuanto a clientes
que no pagan :|

hay algunas soluciones chapuzas, incluir algunas comprobaciones que por
ejemplo comprueben el valor de una variable de application y si esta no es
la que debiera muestre un error (nada descarado, algo un poco escondido como
mostrar un 'error 059948x in asp" y que se calienten la cabeza si sale jeje)
eso acompañado de dos simples asp que setean o borran esa variable (o que si
le pasas determinado parametro que solo tu conoces a uno de los asp la
pongan o borren) te daria algo de control , pero claro la comprobacion esa
a la larga la encontraran (lo ideal seria algo escondido en mitad del codigo
que saliera solo en determinadas circunstancias, ej: en las rutinas de
guardar algun dato concreto etc)

por supuesto todo depende de como este planteado el asunto ¿hay contrato por
medio? si es que si podrias pensar mas bien en demandarlos , si es que no (y
si es uno de tus primeros trabajos es posible...) bueno estas muy
desprotegido =(



"Jordi" escribió en el mensaje
news:

"Manuel Vera" wrote in
news:uOJjl$:

"Matías Iacono" escribió en el mensaje
news:%

Lamentablemente sin el DLL, con los includes no creo que puedas hacer
mucho.

La unica diferencia es que este DLL debería estar registrado en el
servidor del cliente, para que ASP lo tome. Cosa que si es un
servidor pagado, tampoco podras hacer correr :( Ya que estos no te
dejan registrar DLLs en ellos.

Exacto, salvo planes de hospedaje web muy avanzados, ningun ISP te da
permiso de instalar DLLs en sus servidores.
Solo te sería posible si tu cliente es el dueño del servidor web o lo
que es CASI lo mismo, cuenta con un plan dedicado de hospedaje web.

Si tu cliente no sabe de programación , puedes utilizar una
herramienta para encriptar tu codigo y colocarle una validación simple
de caducidad. Busca en la web de MS "encriptar codigo ASP" o el
archivo "encrip.exe". No es exactamente asi, pero por allí van las
flechas.

Salu2
MV

Hola MV,

Encuentro para encriptar html, javascr, php, pero nada sobre asp ... i el
programa encrip.exe tampoco lo hallo, no tendras por alli algun link ?

gracias de antemano

"Dani Castillo" wrote in
news:eF$:

http://www.microsoft.com/downloads/...7F67-C447-
4873-B1B0-21F0626A6329&displaylang=en

yo encontre este pero es de pago:

HTMLGuardian.exe

lo conoceis? que pensais sobre el? si tengo que pagar 40 pero cobrar 1000
me sale a cuenta ...

espero vuestras opiniones con ansia

gracias por vuestros sabios consejos ...

Jordi,

Me encontre en casos similares en que necesitaba "proteger" mi codigo ASP
cuando los clientes no pagan o cuando se venden licencias anuales o con
tiempo limite.
La primera opcion que consegui es el encoder de Microsoft, no es muy seguro
pero digamos que para proyectos sencillos funciona y tiene la ventaja que
funciona con cualquier servidor ASP (IIS).
Despues otra opcion como temencionan los demas es hacer un DLL pero aunque
funciona muy bien e incluso muchas veces hace mas eficiente y rapido tu
sistema ASP el problema es cuando no puedes registrar componentes en el
servidor.

La opcion que utilizo cuando no puedo usar DLLs es un sistema que codifica
(algo asi como el encoder de MS), pero ademas le hace cambios al codigo para
que sea dificili, si no imposible de entender. El sistema cuesta $70 USD y
tienen una version de prueba para que juegues con el y hagas pruebas con tus
ASP (la version gratuita inserta un banner en cada ASP resultante). La
ventaja es que no tienes que cambiar nada en tu codigo (claro...lo unico que
si tienes que meter es una rutina de protección para validar fechas,
licenias, etc.).

http://www.protware.com/

Saludos,

Carlos

"Jordi" wrote in message
news:

"Matías Iacono" wrote in
news::

Lamentablemente no. Estoy debido a que todo este codigo es
interpretado, no simplemente pegado.

Como el otro servidor, lo que hace es intepretar la peticion y solo
retornarte el resultado, el include lo unico que traería sería un
codigo resultante, como HTML, y no el codigo fuente del archivo en si.

Mi problema es que el cliente se esta haciendo el loco con el pago de la
web, y de esta manera tendria algo mas de fuerza, de momento tengo
accesso al ftp, pero no se hasta cuando, tampoco lo que quiero es
borrarselo, por dos motivos:

1- Pq aun creo que quiere pagarme, auqnue me esta dando muchas largas.
2- Pq si ha echo una copia del servidor, simplemente restaurando los
ficheros, e impidiendome el accesso al ftp, lo tienen arreglado, con lo
cual perderia la fuerza

Algun consejo ?

Gracias de antemano ...

No es valido

Eso solo encripta el html resultante (y los asp por https) pero no encripta
el codigo asp propiamente dicho

es logico, ten en cuenta que si el codigo estubiera encriptado... el IIS no
lo podria interpretar... a no ser que modifiques el IIS que evidentemente no
vas a poder en un servidor externo

En cuanto a la "proteccion" html es perfectamente saltable ,usa decriptacion
por javascript es "enrevesada" pero al final perfectamente saltable ya
que el cliente tiene todo , algoritmo y clave, de desencriptado , de nuevo
es evidente que es saltable ya que el internet explorer debe poder mostrar
el html resultante

hace tiempo jugue un poco con algun programa de estos para ver como se
saltaban y suele ser facil incluso sin llegar a comprobar el algoritmo que
usan , uno sigue un poco el codigo javascript (esta con espacios para
disimular pero esta) y revisa los document.write que hace ese javascript, en
lugar de document.write lo guardas en una variable, luego todo eso lo sacas
en un textbox (tb por javascript) y ala, codigo html a la vista

eso es en cliente, en server es mucho mas complicado el proteger algo sin
tocar el IIS (el encrypt de microsoft funciona porque esta integrada la
funcion de decriptar en el mismo IIS) , el servidor web no sabe nada de
encriptados y decriptados de otras empresas, asi que cuando le piden un asp
el IIS lo busca en disco y lo sirve ... y si se lo encuentra encriptado
simplemente no lo entiende

a malas yo optaria por algun camino medio radical
1) Esto podria ser ilegal OJO: si tienes acceso de escritura desde asp a
alguna carpeta, mete ahi el codigo (o parte del codigo) , y create un asp de
modificacion o incluso destruccion, es facil con filesystemobject, puede ser
algo radical como borrar todos los archivos que tu has creado, o puede ser
algo sutil (abrir algun archivo al azar y cambiar una letra al azar , y
volverlo a guardar...), a malas ejecutas ese programa y "deterioras" el asp
del servidor

2) mas complejo:
selecciona alguna tabla de datos criticos para tu aplicacion
los campos texto (por simplificar) de esa tabla los guardas encriptados
con una clave que o bien esta en application , o bien en otra tabla
alguno de tus asp cuando recibe un parametro concreto borra esa clave.
con lo que los datos dejan de ser validos hasta que no setees de nuevo la
clave , si esta en application se perdera tambien si reinician el servidor
web


"Jordi" escribió en el mensaje
news:

"Dani Castillo" wrote in
news:eF$:

http://www.microsoft.com/downloads/...7F67-C447-
4873-B1B0-21F0626A6329&displaylang=en

yo encontre este pero es de pago:

HTMLGuardian.exe

lo conoceis? que pensais sobre el? si tengo que pagar 40 pero cobrar 1000
me sale a cuenta ...

espero vuestras opiniones con ansia

gracias por vuestros sabios consejos ...