ASP.net:保护你DLL和Code不被别人使用

最新推荐文章于 2024-07-18 17:39:42 发布
最新推荐文章于 2024-07-18 17:39:42 发布
阅读量108 收藏
点赞数
大家做项目开发一般都是分层的,比如UI层,业务层,数据访问层。业务层引用数据访问层的DLL(比如data access.dll),并使用data access.dll中的方法。当项目完成并给客户用了,可有些心里BT的客户这个时候也可以请个稍微懂NET的人来引用你的data access.dll并调用其中的方法搞破坏。比如可以直接使用里面的ChangePwd(string UserName,string Pwd)方法把其他用户的密码改了,这个时候就你就……

    好了,该开始说怎么保护我们的代码了:

    首先我们需要把我们的程序集做成强命名的程序集。

    这里我们在。NET 命令提示中输入sn -k c:\test.snk 创建一个新的随机密钥对并将其存储在 c:\test.snk 中

    然后新建立类库ClassLibrary1,里面只有个类文件Class1.cs,代码如下:

   

 1using System;
2
3namespace ClassLibrary1
4{
5    public class Class1
6    {
7        public Class1()
8        {
9            //
10            // TODO: 在此处添加构造函数逻辑
11            //
12        }
13
14        public string Insert()
15        {
16            return "ok";
17        }
18    }
19}
20
AssemblyInfo.cs代码:
//............其他的就用默认
[assembly: AssemblyKeyFile("c:\\test.snk")]   // 连接上面用强命名工具SN.exe生成的文件.

接着创建个WindowApplication来调用我们的ClassLibrary1,代码:
private void button1_Click(object sender, System.EventArgs e)
{
MessageBox.Show(new ClassLibrary1.Class1().Insert());
}不修改WindowApplication的AssemblyInfo.cs。
在这里就可以直接运行了,不过大家都看的出来,这样是能成功调用Class1中的方法的。
现在让我们来修改下Class1.cs,代码:
using System;
using System.Security.Permissions;
namespace ClassLibrary1
{
[StrongNameIdentityPermissionAttribute(SecurityAction.LinkDemand, PublicKey =
"00240000048000009400000006020000002400005253413100040000010001000551684edd1600"+
"8ccbdd337b1cf1490490d97fe0048c5f3629cc4f5104578499eace9b2a94115022edd620def472"+
"8b4f088291cfa77a40659afba611fdafbb7894b93a64049d439936bd0cd8dc0704625aeb735892"+
"e9eb3f910a49a2925af10515d935654d7adac5567ff6d780d23d587de0ff4d271da7b30680fa88"+
"a47a4ba4")]
public class Class1
{
public Class1()
{
//
// TODO: 在此处添加构造函数逻辑
//
        }
public string Insert()
{
return "ok";
}
}
}

    然后再编译后运行windowapplication调用class1中的方法就会出错。

    这里的StrongNameIdentityPermissionAttribute是NET提供的CAS(Code access Security)中的1个类,具体可参考MSDN,SecurityAction.LinkDemand 是要求直接调用方已被授予了指定的权限,这里即windowapplication要授予了权限才行,如果使用SecurityAction.Demand要求调用堆栈中的所有高级调用方都已被授予了当前权限对象所指定的权限。他们的区别是:如果windowapplication已授权访问,而还有个windowapplication2(未授权访问)通过调用windowapplication中的button1_Click方法来调用class1,这个时候如果使用SecurityAction.LinkDemand就能成功调用,而使用SecurityAction.Demand windowapplication2就不能调用,windowapplication 在这2种情况下都能调用。

    说到这里大家一定再问PublicKey=后面一串那么长的字符串怎么来。PublicKey后面的字符串是你开始生成的c:\test.snk文件中保存的公钥。那怎么才能看到这个公钥了,照样是用SN.EXE.

    输入sn -p c:\test.snk c:\publicKey.snk (从 test.snk 中提取公钥并将其存储在 publicKey.snk 中)

    再输入sn -tp c:\publicKey.snk (显示公钥信息)

    上面这个命令就能看到PublicKey后面的字符串了,还想什么啊,把那字符串copy下来啊。

    最后大家一定在关心这个时候windowapplication 要怎么调用class1了,其实也简单,只要把windowapplication 的  AssemblyInfo.cs修改为:

    [assembly: AssemblyKeyFile("c:\\test.snk")]

    到这里就一切OK了,大家都看到最关键的就是test.snk文件了,所以一定要保护好你自己的test.snk文件。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/12639172/viewspace-441829/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/12639172/viewspace-441829/

cuibinmo3519
关注
.NET ASP.NET App_Code介绍和App_Code里的类引用问题
qq_43434300的博客
10-10 2475
一.App_Code文件夹 建立App_Code文件夹:右键项目→添加→添加ASP.NET文件夹→App_Code App_Code文件夹正好在Web应用程序根目录下,其存储所有应当作为应用程序的一部分动态编译的类文件。这些类文件自动链接到应用程序,而不需要在页面中添加任何显式指令或声明来创建依赖性。App_Code文件夹中放置的类文件可以包含任何可识别的ASP.NET组件 ——自定义控件、辅...
手动把asp.net的类生成dll文件的方法
10-29
DLL(Dynamic Link Library,动态链接库)是一种可以包含多个程序的代码和数据的库文件,它使得程序开发人员可以集中精力在核心功能上,而不需要重复编写基础代码。 要手动将***的类文件编译生成DLL,我们首先需要...
在.NET环境禁止别人调用代码
wang_solaris的专栏
10-31 991
提纲: …………………………… 一、禁止未经授权的用户 二、强名称程序集 三、测试 四、安全漏洞? …………………………… 内容: …………………………… 现在,你应该早已试着用.NET框架编写过“Hello World”程序——也许用C#,也许用VB.NET,甚至可能用托管VC++。其实对于.NET来说,用哪一种语言并不重要,因为.NET允许用一种语言编写的.NET程序方便地调用其他语言或作者写
保护Asp.Net生成的DLLCode不被别人反编译
追风客的专栏
12-05 1883
大家做项目开发一般都是分层的,比如UI层,业务层,数据访问层。业务层引用数据访问层的DLL(比如dataAccess.dll),并使用dataAccess.dll中的方法。当项目完成并给客户用了,可有些心里BT的客户这个时候也可以请个稍微懂NET的人来引用你的dataAccess.dll并调用其中的方法搞破坏。比如可以直接使用里面的ChangePwd(string UserName,string
C# ASP.NET VS2022安装OpenCv后 无法加载 DLL“OpenCvSharpExtern“
loody1的博客
07-19 983
在网上查了很多资料未解决,最后在项目的“bin\dll\x64”文件夹中中找到“OpenCvSharpExtern.dll”,复制到“C:\windows”,重新生成后再运行OK。在Win10,VS2022的webform项目中使用”工具-NuGet包管理器"添加完。后,使用Mat方法读图、新建图报错如下。
ASP.NET使用RDLC打印条形码和二维码
sanqianheijia的博客
12-17 2083
asp.net被禁用_如何在ASP.NET Core中禁用数据保护
weixin_26722031的博客
08-30 605
asp.net被禁用Nowadays, security is a must-have on public applications. As a rat, you need to protect yourself from all the eagles that you don’t see but are always watching you. 如今,安全已成为公共应用程序的必备条件。 作为一只...
【小5聊】Asp.Net Core 2.1 主要依赖那些dll和版本
小5聊的博客
06-21 2013
test
ASP.NET Core:ASP.NET Core程序使用Docker部署
老樊的博客
07-31 715
一、前言 这篇文章介绍如何将一个ASP.NET Core应用程序在Docker中进行部署。开发工具使用的是Visual Studio 2019和VS Code。 一、前言 这篇文章介绍如何将一个ASP.NET Core应用程序在Docker中进行部署。开发工具使用的是Visual Studio 2019和VS Code。 二、使用Docker部署 这篇文章介绍如何将一个ASP.NET Core应用程序在Docker中进行部署。开发工具使用的是Visual Studio 2019和VS Code。.
ThoughtWorks.QRCode.dll asp.net生成二维码dll
09-10
7. **使用示例**:在ASP.NET项目中,可以首先添加ThoughtWorks.QRCode.dll作为引用,然后在代码中创建QRCodeGenerator对象,指定内容和错误纠正级别,最后调用Generate方法生成二维码图像。例如: ```csharp ...
【.NET全栈】ASP.NET开发Web应用——AJAX开发技术
JosieBook
07-18 1296
AJAX技术是这几年中出现的较为热闹的技术。大多数的Web开发者都已经关注,或正在使用AJAX。AJAX全称是Asynchironous JavaScript and XML。中文称为异步JavaScript和XML。AJAX本身不能称为一门技术、语言或者软件。它是由多种技术组合,这些技术存在了很多年,现在借助于AJAX组合,称为一种新的开发模式。认识ASP.NET AJAXASP.NET AJAX服务器扩展ASP.NET AJAX服务器端控件扩展。
asp.net mvc使用IHttpModule拦截所有请求,包括资源文件
u011511086的专栏
05-06 584
asp.net mvc使用IHttpModule拦截所有请求,包括资源文件
2025年软考高级 - 信息系统项目管理师考试备考全攻略
11-09
2025年软考高级 - 信息系统项目管理师考试备考全攻略
MySQL 5.7从入门到精通 第23章 新闻发布系统数据库设计 共6页.pptx
最新发布
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
高分springboot毕设+vue的游戏创意工坊与推广平台的设计与实现_orv论文-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的游戏创意工坊与推广平台的设计与实现。该项目旨在为游戏开发者和玩家提供一个集中的平台,使他们能够分享创意、展示作品并获取反馈。平台的核心功能包括游戏创意的提交与管理、游戏作品的展示与评价、用户间的互动交流以及推广活动的组织与管理。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,确保系统的稳定性和高效性。前端则使用Vue.js,以其灵活的数据绑定和组件化开发方式,为用户提供流畅的交互体验。数据库设计充分考虑了数据的安全性和扩展性,以支持大量用户和作品的存储需求。 此外,项目还集成了多种实用工具和插件,如用户认证、权限管理、文件存储等,以提升平台的整体功能和用户体验。通过这个项目,用户不仅能够锻炼自己的编程技能,还能深入了解游戏开发和运营的全过程。
考研助手--论文.zip
11-09
基于SSM的毕业设计源码
ASP.NET源代码编译为DLL步骤详解
"ASP.NET编程知识:ASP.NET源程序编译为DLL文件并调用的实现过程" 在ASP.NET开发中,有时我们需要将源代码编译为DLL(动态链接库)文件,以便在多个项目中复用或提高代码的管理效率。下面详细讲解如何将ASP.NET的....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值