c# kaynak kodları gizleme

onu halen anlamış değilim neden webservis ile connstringini gönderirler herseyi webservisler uzerinden halletmek varken

GT-I9500 cihazımdan Tapatalk 2 ile gönderildi

Web service ile connection string yollamak da nedir öyle ya En başta SQL SERVER hiçbir zaman uzak bağlantıya açılmaz, açılırsa da sonuçları çok ağır olur her şekilde... Arkadaşa yapması gerekenleri yazdım uygulasın yeter, ekstra bir obfuscating vs uygulamasına hiç gerek yok. Yazdığım bussinessı da kimse görmesin gibisinden bir düşüncesi varsa onu bilemem, RedGate'in güzel bir uygulaması var o isteği için de. Bir de SSL üzerinden data transferi yaparsan arada hiçkimse sniff edecekleri kodları bile çözemez, bunun kısa dönemde imkanı yok; basit bir kodun çözülmesi bile yıllar alabilecekken süre açısından baktığımızda bunun da imkansız olduğunu söylebiliriz. Arkadaşın yapacağı tek şey web service ya da WCF service yazıp, uygulamasının içerisindeki tüm sql bağlantısı içeren methodları bu service üzerine aktarıp sonra da uygulamasından gerekli oturum güvenliğini sağladıkdan sonra bu methodları call etmesi hepsi bu kadar basit... Farklı programlama dillerine de yönelmeye gerek yok, C# .Net is everyting... Siz gerekli kod standartlarını sağladıkdan sonra onu gizleyeyim bunu gizleyeyim derdiniz asla olmuyor

Connection Stringi web servis üzerinden dönersen, bu sefer de RAMden okunabilir.

+1 fakat RAMle uğraşmaz bile onu okuyacak adam, SOAP logunu anında çıkarır keyfine bakar...

Önyargılı olmanın tam kavramını gösteriyorsun şu mesajla.

Birincisi bu soruyu sorduğuna göre profesyonel değil, ikincisi hazır bir sistemi web servise uyarlamak yeni birisi için işkence, üçüncüsü hala abartıp wcf e getirmişsin konuyu. o konu sana basit bana basit.

bana kalsa wcf data services ile entity framework'ü birleştirip hiç method vs kasmadan sunucu tarafında çok az kod yazıp birebir database e bağlanıp veri iletişimini sağlatırım. Ne webmethodlarla uğraşırım, ne wcf de interface kasarım ne konfigurasyon yazarım. WCF' e de basit auth mekanızması da koydum mu yaklaşık 10 dk da bütün db yi dışarı servis olarak açarım. Ne oldu? Senin uzun uzun anlattıklarını çok basit bir şekilde yaptım.

Şu ülkede karşısındakini küçümsemeye çalışan programcılardan bıktım artık. 8 senedir hala saçma salak muhabbetler dönüyor ve bunlara katlanmak zorunda kalıyorum. Herkes kendini bir halt sanıyor. Önce karşındaki adamın bilgisini ölç. Arkadaş ilk 3 mesajda durumu çok rahat aktarmış.

Web servis bilse gelip buraya sormazdı zaten. Zaman harcamaya bile değmezdi.

"C# .Net is everyting" şu cümlede olayı bitiriyor zaten. Çocuklarla muhabbet etmiyeyim diyorum ama hep yeniliyorum kendime.

Ha bu arada, sql server ın yönetimini bilip tcp/ip yönetimi konusunda iyi ve firewall hakkında bilgiliysen öyle bir dışarı açılır ki aklın durur... Her şey localhostta çalışıyor mantığıyla iş yapan acemi programcıların korkusudur database'i dışarı açmak. Neyse daha çook yolun var programlamada.

http://www.csharpnedir.com/forum2/

burda bunları çok tartıştım moderatorlük yaparken. Aynı nick orda da geçerli...

edit: bu arada sql server nereden çıktı? mysql istiyor arkadaş. mysql i dışarı açmak sql server ı dışarı açmaktan daha zordur. my.conf dosyasını oynayacaksın ip yi değiştirip binding i dışarı vereceksin. sql server daki gibi iki üç tıklamayla yapılacak bir şey değil. linux sunucuda tutuyorsa daha da beterdir...

daha db yi bilmeden atıp tutuyor bir de

Ön yargılı değil işimde uzmanım... Sen gibi 8 yıllık olduğunu atıp tutup fakat uzmanlık anlamında aksine boş olan çalışanlar sayesinde çok iyi paralar alıyoruz bu sektörde...

Ben soruyu soran arkadaşa doğru bilgi ile cevap vererek onu profesyonelliğe bir adım daha yaklaştırdım, doğru yolu gösterdim. Peki sen ne yaptın? "webservis sana connectionstring döner." durumun ortada ben bir yorum yapmıyorum daha sana

WCF'i normal web service yanında abartı olarak görmenden bu konuda ne kadar bilgisiz olduğun anlaşılıyor, bu arkadaşın burada kullanacağı sadece WCF servisi, diğer tüm detaylarına ihtiyacı yok, kullanmayacak da...

Bir de 8 yıllığım diyerek üstüne utanmadan DTO kullanmadan direkt database entity objelerini dışarıya açmaktan bahsediyorsun... WCF de interface kasmaktan bahsetmişsin ona da iyi gülgüm, demekki seni bi hayli kasmış bu aşırı basit oluşum... Sen de haklısın kendine göre herkes aynı kapasiteye sahip olacak değil ya... Böylesine basit işlemleri aşılmaz dağlar gibi anlatmışsın, gerçi hoş herşey bilene kolay gelirmiş, bilmeyene hep zor; örnek ortada...

Arkadaşın burada soru sorma sebebi doğru yolu bulmaktı, biz yol gösterdik araştırıp öğrenmesi uygulaması ona kalmış. Sen gibi cahilce "connection stringi dönecek web service..." gibi cehaletten kurtarmış olduk bir kardeşimizi...

C# ile Windows, Web, Android, IOS, Embedded uygulama geliştirebiliyorsan bu dil herşeydir... Bunların tümünü aynı IDE üzerinden yapabildiğin başka bir dil göster bana??? Ben senin gibi boş konuşmuyorum, durum ortada...

Neyin yönetiminde ne kadar uzman olursan ol sen VPN kullanmadan bir veritabanını dışarıya açarsan, adam sağlam bir botnet ile firewalların retry countları bile hesaplayamadan senin sql servislerini anında aşağı alır, sen gibileri de görünen o ki auto backup nediri de bilmeyeceğinden belki backup nedir onu bile bilmeyeceğinde elindeki tüm datalardan bile olur 8 yıldır ne nedir, ne değildir onu öğrenememiş gelmiş burlarda "connection stringi dön web service" ile diyen adam programlamada bana "daha çoook yolun var" diyor yahuu Ben buna gülmeyeyim de kime güleyim daha...

Seni moderator yapmak gibi bir hatadan tez vakit dönüp sepetlemişler anlaşılan "moderatörlük yaparken..." dediğine göre.. eee zararın neresinden dönülse kârdır

sql server dediğimde ne anlıyorsun? MSSQL server mı mysql dediğin bir sql server değil midir, daha da komik olma Allah aşkına

Özetle dediğim gibi bilene kolay gelir, bilmeyene ise Çanakkale gibidir...

Evet ben db yi bilmiyorum "db" nedir, hayatı yazılım olan bu adama öğretsene web service üzerinden tüm dbnin DTO kullanılmadan tüm dünyaya nasıl yayınlanacağını, öğretsene "connection string"i web service ile göndermeyi, öğretsene sql serveri direkt tüm dünyaya açmayı...? Düğün Dernek diye bir film girdi vizyona, izlemeni tavsiye ederim orada bir tüpçü var Fikret diye, onun bi lafı tıpkı sana yazılmış gibi; "yürü git l..." Daha sana yazıp gülmek istemiyorum sen takılmana devam et buralarda

amma kasmışsınız.
Kısacası;
Client(sizin yazılımınız) ->tcp/udp veri gönder(Şifrelenmiş veri)->server(gelen paketleri yorumlayıp işlem yapacak sql vs.)->veri tabanı

aynı şekilde geri dönüş olacak. Direk sql servera bağlarsanız sistemi veya soap gibi web serverlar kullanırsanız kolayca iziniz bulunur.

Konuyu en başından iyi kavramadan amma sallamışsın ki yazdıklarından da notunu verdim... SSL kullandığında zaten client-server arasındaki veriyi yüksek güvenlikle şifrelemiş olursun, özel bir cryptography gerekmez ki onu da yapmaya engel bir şey yok SSL ile birlikte... Bir de web server nedir ya biz web servicelerden bahsediyoruz... SOA bir mimaridir, SOAP ise bu mimariyi kullanan protokoldür, ayrıca WCF servislerini kullanarak istediğin protokolde data transferi yapabilirsin... Neyse ya ağzı olan konuşuyor daha birşey yazmayayacağım, programlama konusunda high level olmayan ne anlar zaten yazdıklarımdan...

Yersiz tartışmalar meydana gelmiş. Konuyu açan arkadaşım, eğer istediğin maksimum kod koruması ise redgate smartassembly, confuser, dotfuscator tarzı yazılımlara kesinlikle GÜVENME. 5 dakika içinde koduna ulaşılabilir. Ücreti karşılığında elimden gelen maksimum kod korumasını (2 aşamalı) sağlayabilirim.