Alguien sabe utilizar el Windows Script Encoder

25/05/2004 - 19:56 por MFlores | Informe spam
Hola a todos, espero se encuentren muy bien.

Saben?? tengo un problema. Por razones de seguridad necesito encriptar mi
código asp, pues hay mucha gente q tiene acceso a mi sitio web q estoy
programando y hay gente con otras intenciones de utilizar mi código para
venderlo a otro lado.

Me dijeron que el "Windows script Encoder" funciona muy bien, pero no se
como utilizarlo, ya lo baje pero aún no me funciona, alguien sabe como????


Mil gracias de verdad!!!

Preguntas similare

Leer las respuestas

#1 Franco Figun
25/05/2004 - 20:56 | Informe spam
Fijate los ejemplos que da microsoft:
http://msdn.microsoft.com/library/d...erview.asp

FF
www.francofigun.com.ar
www.microsofties.com.ar
MSN:
UIN: 305336919
Yahoo MSN:
"MFlores" escribió en el mensaje
news:%
Hola a todos, espero se encuentren muy bien.

Saben?? tengo un problema. Por razones de seguridad necesito encriptar mi
código asp, pues hay mucha gente q tiene acceso a mi sitio web q estoy
programando y hay gente con otras intenciones de utilizar mi código para
venderlo a otro lado.

Me dijeron que el "Windows script Encoder" funciona muy bien, pero no se
como utilizarlo, ya lo baje pero aún no me funciona, alguien sabe como????


Mil gracias de verdad!!!


Respuesta Responder a este mensaje
#2 danicastillo
25/05/2004 - 21:37 | Informe spam
bueno ¿acceso a tu web o a tu servidor? es distinto, acceso por web no hay
problema (el codigo asp no es visible) , acceso fisico al servidor es un
problema serio

el window script encoder NO es seguro, los mismos de microsoft te lo dicen,
es facil saltarselo (muy facil)

si tienes problemas de este tipo te recomiendo, en primer lugar cambiar de
politica de seguridad, si alguien en quien no confias tiene acceso fisico a
tu servidor olvidate de la seguridad, alguien con acceso fisico puede hacer
*cualquier cosa*

en cualquier caso, puedes tener parte de tu codigo (o todo) en una dll
compilada en vb , y dejar en el servidor solo la dll y las paginas asp que
instancien la dll y llamen a sus funciones (con partes importantes de tu
codigo, lo justo para poder marear a quien quiera piratear el codigo) aun
asi claro siempre podran llevarse la dll y los asp e instalarlos en otro
lado

"MFlores" escribió en el mensaje
news:%
Hola a todos, espero se encuentren muy bien.

Saben?? tengo un problema. Por razones de seguridad necesito encriptar mi
código asp, pues hay mucha gente q tiene acceso a mi sitio web q estoy
programando y hay gente con otras intenciones de utilizar mi código para
venderlo a otro lado.

Me dijeron que el "Windows script Encoder" funciona muy bien, pero no se
como utilizarlo, ya lo baje pero aún no me funciona, alguien sabe como????


Mil gracias de verdad!!!


Respuesta Responder a este mensaje
#3 Carlos Bladinieres
26/05/2004 - 01:12 | Informe spam
Hola,

Tengo un problema similar al tuyo y encontre una solución bastante
eficiente, aunque tiene costo vale la pena, pues no solo te encripta tus
ASP´s sino el HTML resultante.

Por que no revisas el sitio y bajas el software trial para que puedas
probarlo.

http://www.protware.com/

Avisame como te fue.

Saludos,

Carlos

"MFlores" wrote in message
news:%
Hola a todos, espero se encuentren muy bien.

Saben?? tengo un problema. Por razones de seguridad necesito encriptar mi
código asp, pues hay mucha gente q tiene acceso a mi sitio web q estoy
programando y hay gente con otras intenciones de utilizar mi código para
venderlo a otro lado.

Me dijeron que el "Windows script Encoder" funciona muy bien, pero no se
como utilizarlo, ya lo baje pero aún no me funciona, alguien sabe como????


Mil gracias de verdad!!!


Respuesta Responder a este mensaje
#4 Dani Castillo
26/05/2004 - 09:04 | Informe spam
bueno no se como lo hara con los asp, pero con los html digamos que no es
muy fiable =)

el sistema para html lo que hace, por encima es:

1 crear montoncete de saltos de linea y espacios antes del codigo de verdad
2 crea cabeceras html (logico, sino no haria nada la pagina)
3 llega a un script js puro
<script>
var so36…42; g7T3;ffeg="uyoutde&c^u%";fvfw="my$!l%u^%omr";<-
basurilla variada


' la linea siguiente es importante:
eval(unescape('%76%61%72%20%79%62%3D%66%75%6E%63%74%69%6F%6E%28%66%29%7B%65%
76%61%6C%28%75%6E%65%73%63%61%70%65%28%66%29%29%7D%3B'));

que se traduce en un
var yb=function(f){eval(unescape(f))};
(para verlo sustituid el eval por un alert), da una vuelta de tuerca mas

resustituimos el eval de dentro por otro alert y ejecutamos
lo primero q hace es un document.write con <script languaje=JScript.Encoder>
y el resto es el codificado del jscript.encoder, es decir , que la
aplicacion esa realmente no encripta, al menos hasta aqui, solo (aparte del
par de vueltas previas) , llama a la funcion (gratuita) de js encoder

no entro en mas profundidad en el tema (tampoco es cuestion ...) pero el
jscript encoder por una parte no es compatible con otros navegadores q no
sean ie por lo que yo se, aparte de que existen programas que lo decriptan
sin dificultad (rondando por internet he visto un modulillo pascal y otro
en c) , ¿microsoft miente al decir que es un encoder? , no , ni mucho menos,
el jscript encoder hace lo que su nombre indica, "codifica", no encripta

tampoco he llegado a decodificar el jscript pero no creo que le den muchas
mas vueltas

por definicion y por logica, todo lo que deba ser mostrado en el navegador
cliente sin componentes extra (en el cliente me refiero) ha de ser
interpretable y legible por el, y por tanto, por "cualquier otro"

por supuesto estas soluciones evitan que una parte de los curiosos nos
copien el codigo html, pero no evitan que alguien decidido lo copie , hay
que valorar si el precio del componente merece la pena (aunq realmente para
html basta el de microsoft que por lo que se es gratuito y hace exactamente
lo mismo que el protware, aunque estos lo hayan maquillado un poco con
ocultacion y dando un par de vueltas al tema, pero un sistema de proteccion
por "acumulacion" no es seguro )

de todas formas , en cuanto al html ¿vale la pena protegerlo? quiero decir,
¿que puede haber en un html que sea hipercritico de proteger? , el html sin
duda no, cualquier cosa que veamos por internet podemos duplicarla en
minutos con un editor web, ¿el javascript? puede, pero dificilmente sera tan
importante e innovador como para no querer compartirlo (admitamoslo creo que
la mayoria usamos codigo sencillo en javascript, y muchas veces codigo
cogido de webs de ayuda o que proporcionan codigo gratuito) , una pagina
individual html ya generada no creo que tenga el mas minimo interes

en cuanto a la aplicacion ASP entera, es sin duda algo que nos gusta
proteger eso si, pero en teoria deberia estar segura, el cliente no puede
ver el codigo asp, si lo tenemos en un servidor de confianza no hay
problema, y si queremos asegurarnos compilamos dlls, no creo que exista
necesidad de componentes extra
"Carlos Bladinieres" <carlosarrobaxlsopuntocom> escribió en el mensaje
news:
Hola,

Tengo un problema similar al tuyo y encontre una solución bastante
eficiente, aunque tiene costo vale la pena, pues no solo te encripta tus
ASP´s sino el HTML resultante.

Por que no revisas el sitio y bajas el software trial para que puedas
probarlo.

http://www.protware.com/

Avisame como te fue.

Saludos,

Carlos
Respuesta Responder a este mensaje
#5 MFlores
27/05/2004 - 17:36 | Informe spam
pues vi las librerias de microsoft y las estoy probando con ese script
encoder y al parecer si funciona, pero pues ya me pusieron en duda de q noes
muy confiable, Apenas estoy instalando el q me dijiste Carlos, a ver q tal
funciona.

Obvio q ya cambie los passwords y todo,p ero lo q pasa es q somos varios
quienes tenemos acceso a ese servidor, es x eso q quisiera q no se viera el
codigo.

Sigo en eso, cualquier cosa les aviso como lo solucione. Gracias!!!!!!!!

=)
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida