Code aus der DB ausführen

  • VB.NET

Es gibt 3 Antworten in diesem Thema. Der letzte Beitrag () ist von Mandy.

    Code aus der DB ausführen

    Hallo Leute,

    ich stehe vor dem Problem, eine Lizenzierung zu implementieren, die nichts kosten darf.
    Es handelt sich um ein AddIn für ein ERP System, dass selbst eine Lizenznummer hat, die ich abfragen kann.

    Jetzt habe ich die Idee gehabt, ein Stück Code, mit der Lizenznummer des Zielsystems,
    in der Datenbank abzulegen, und von dort zur Laufzeit zu compilieren und auszuführen.

    Was sagt ihr dazu?
    Hat das vielleicht sogar schon jemand gemacht?
    Damit ist der Code für keinen sichtbar und ich habe einen guten Kopierschutz.

    Edit: Kann man eine Assembly im Speicher compilieren, ohne temp. File?

    Danke
    Mandy
    Wenn du mich schon mit einem Hinweis auf Google IxQuick abspeisen willst...
    So schreib mir doch wenigstens die Suchbegriffe dazu :thumbup:

    Ich würd dir stark davon abraten. Folgendes Szenario :
    1. Jemand kommt hinter dein System
    2. Manipuliert ein DB Insert
    3. Du hast fremdem Code in deiner DB
    4. Wird kompiliert und ausgeführt
    5. System ist kompromitiert
    Dann hat man den Salat.

    In deine DB kann man doch auch rein schauen, oder?
    "Gib einem Mann einen Fisch und du ernährst ihn für einen Tag. Lehre einen Mann zu fischen und du ernährst ihn für sein Leben."

    Wie debugge ich richtig? => Debuggen, Fehler finden und beseitigen
    Wie man VisualStudio nutzt? => VisualStudio richtig nutzen

    Danke für eure Hinweise.

    Das mit dem kompromittieren finde ich nicht so tragisch, da die dll ein PlugIn für ein größeres System ist.
    Da wird sich keiner die Mühe antun mein System zu analysieren, wenn er wesentlich einfacher ein komplettes Plugin dranhängen kann.

    In die DB reinschauen kann ich nicht verhindern, aber ich hätte das Teil verschlüsselt, damit sieht keiner mehr was dahinter ist.

    Aber dank eurer Ratschläge habe noch weiter überlegt: Nicht in die DB, sondern als Ressource an die dll anhängen
    Zuerst mit dem Lizenzschlüssel verschlüsseln, und mit dem Hash der verschlüsselten Datei als Passwort zippen.
    Damit ist jede Änderung obsolet, weil sich der Schlüssel ändern würde.

    Manfred
    Wenn du mich schon mit einem Hinweis auf Google IxQuick abspeisen willst...
    So schreib mir doch wenigstens die Suchbegriffe dazu :thumbup:

Facebook
Telefonspende