سلام
یک پروژه طراحی کردم که فقط باید بر روی یک دامنه نصب بشه ، برای اینکار در Global.asax به یک وب سرویس وصل میشه و چک می کنه که آیا این دامنه اجازه استفاده را دارد یا نه !
میخواستم بدونم چی کار کنم که کسی نتونه این سیستم رو کرک کنه .
یا پیشنهاد بهتری برای ساخت لایسنس دارید؟

نام دامین رو هم اینکریپت شده در بانک اطلاعاتی داشته باشید و یک بار موقع ورود به سایت دومین رو چک کنه که درست باشه

برای اینکار در Global.asax به یک وب سرویس وصل میشه و چک می کنه که آیا این دامنه اجازه استفاده را دارد یا نه !
همین خوبه.
منم واسه کامپوننتم همین کار رو کرده بودم.

بهروز خان راستش من خودم تو این جریاتان امنیتی سایت ضعیف هستم ممکنه سایتی یا مقاله ای مرفی کنید.
مثلن برای شروع آیا میشه به Membership اعتماد کرد؟
اصن آیا این جمله درست هست که 80% امنیت یک سایت با سرورش هست؟

همین خوبه.
منم واسه کامپوننتم همین کار رو کرده بودم.

این وب سرویس رو چطور مینویسن و چطور با اون کار میکنند ؟؟ نمونه ای دارید ؟؟ :متفکر:

مقالات پراکنده هستند و نمیشه مرجع خاصی رو تعیین کرد.
در حین کار با پروژه های مختلف کم کم با این مشکلات آشنا میشی.
دیدن بخش های "آسیب پذیری" وب سایت هایی که در حوزه های امنیتی فعال هستند نیز میتونه کمک بسیار زیادی بهت بکنه.

اصن آیا این جمله درست هست که 80% امنیت یک سایت با سرورش هست؟
بله درسته...
چون درصد خطاهایی که توسط برنامه نویس ممکنه پیش میاد به مراتب کمتر از گاف هایی هست که ارائه دهنده ی زبان برنامه نویسی میتونه بده!
نمونه ی بارزش انتشار 4 تا 5 باگ هفتگی در دات نت و Patch های اونها هست که آپدیت شدن دات نت توسط هاست رو میطلبه.

موفق باشید.

این وب سرویس رو چطور مینویسن و چطور با اون کار میکنند ؟؟ نمونه ای دارید ؟؟
http://www.google.com/search?hl=en&q=web+service%2Basp.net&btnG=Google+Search

برای اینکار در Global.asax به یک وب سرویس وصل میشه و چک می کنه که آیا این دامنه اجازه استفاده را دارد یا نه !

میشه یه مقدار بابت این روش توضیح بیشتری بدین؟؟؟
ممنون میشم

نام دامین رو هم اینکریپت شده در بانک اطلاعاتی داشته باشید و یک بار موقع ورود به سایت دومین رو چک کنه که درست باشه
چه ربطی داشت ؟ اگه سوالو نفهمیدی چند بار دیگه بخونش


همین خوبه.
منم واسه کامپوننتم همین کار رو کرده بودم.

مهندس راد از این می ترسم که بعضی ها dll هارو Decode کنند و داخل Global.Asax دست ببرند



میشه یه مقدار بابت این روش توضیح بیشتری بدین؟؟؟
ممنون میشم

خدمت حامد عزیزم اینکه یک وب سرویس ساختم که یک متد داره برای چک کردن دامنه ، در حقیقت ورودیش نام دامنست ، دامنه رو میگیره و چک میکنه که این دامنه اجازه استفاده از نرم افزار را دارد یا نه و یک مقدار boolean بر می گردونه .
داخل نرم افزار هم در متد مثلا application_start یا session_start میای و به این وب سرویس وصل میشی اسم دامین رو دریافت می کنی و به این وب سرویس پاس میدی اگر مقدار بازگشتی True بود که هیچی اگه نه میای مثلا به یک صفحه پیغام ارسالش می کنی

نقل قول:
نام دامین رو هم اینکریپت شده در بانک اطلاعاتی داشته باشید و یک بار موقع ورود به سایت دومین رو چک کنه که درست باشه
چه ربطی داشت ؟ اگه سوالو نفهمیدی چند بار دیگه بخونش


خوب چرا میزنی
چک کردن اینکه این دامنه اجازه داره این نرم افزار رو روش داشته باشه یا نه مگه منظور شما همین نیست ؟ خوب یک راه اینه که نام دامنه رو بصورت اینکریپت شده در بانک اطلاعاتی داشته باشید وقتی شخص وارد وب سایت میشه یک بار چک کنه آیا دامنه فعلی حق استفاده از این نرم افزار رو داره یا نه چون بصورت اینکریپت شده وارد بانک اطلاعاتی شده در اون قسمت مشکلی برای کرک وجود نداره میمونه کد برنامتون میتونید از برنامه های محافظ dll استفاده کنید !؟

ای بابا یک بار دیگه هم بخون

مهندس راد از این می ترسم که بعضی ها dll هارو Decode کنند و داخل Global.Asax دست ببرند
Xenocode
Code Obfuscation به این خوبی.... ;)

هر چند با هم چت کریدم دوست من
اون چه که به نظرم میرسه میگم

نام دامینتون رو بصورت اینکریپت در بانک اطلاعاتی بصورت یکی از پارامترها داشته باشید
پارامتر بعدی همان نام دامین شماست که برمیگرده این دو رو یا هم مقایسه میکنید اگه درست بود ....
برای محافظت از کد dll هم از dotfuscator استفاده کنید

مشکل وب سرور اینه که اگر وب سرور down بشه برنامه شما هم Down میشه

من چند تا وب سرور گذاشتم که مطمئن تر باشم

قرار نیست که وب سرویس همیشه Down باشه ، اگر هم برای یک یا چند ساعت Down شد مشکلی پیش نمیاد اگر به صورت زیر به وب سرویس متصل بشیم:
http://barnamenevis.org/forum/showthread.php?t=73060&highlight=%D9%88%D8%A8+%D8%B3%D8%B1%D9%88%DB%8C%D8 %B3

منم به عنوان یه آماتور یک سوال می پرسم. خواشها نخندید فقط

ببینم این وب سرویسی که صلاحیت دومین نیم رو تایید می کنه باید رو یه هاست دیگه باشه ؟

منظورم اینه که وب سرویس و وب سایت هر کدوم رو یه هاست جدا نصب می شن ؟!؟!؟!

سوالتون مفهوم نیست !
اگر منظور استفاده کننده از پروژه و سرویس دهنده است بله احتمالا باید جدا باشند

من از جواب شما اینطوری فهمیدم که باید رو دو تا هاست جداگانه باشند.

منظورم این بود:
در پست های قبلی دوستان فرمودند که به کمک وب سرویس میایم چک می کنیم که دومین درسته یا نه. خواستم بدونم که این وب سرویس باید روی یه هاست جدا نصب شده باشه.

که از جواب شما به این نتیجه رسیدم که هر دو حتما باید رو یه هاست جدا نصب بشن.