Discussion :

[Stephane_br]

Bonjour,

Je voudrais savoir si il est possible de compiler des classes .vb que j'ai développé dans plusieurs fichiers xxx.vb qui se trouve dans mon dossier /App_Code pour créer un fichier DLL par classe et les placer dans mon dossier /BIN du site web. Le but serait ensuite de supprimer tous mes fichiers .vb de l'app_code pour n'utiliser que mes fichiers DLL compilés du dossier BIN.

En fait, je souhaiterais simplement masquer mon code au client qui peut avoir accès à mes fichiers sources.
une fois le site testé, je ne voudrais plus rien avoir dans mon dossier /APP_CODE et tout avoir dans mon dossier /BIN.
Est-ce la même façon de coder si je veux faire ça ?
Le fichier DLL peut-il faire appel à un autre fichier DLL pour appeler une fonction ou une classe ?

En effet, je fais appel dans mes classes à des Imports tels que par exemple ci-dessous, ... également, une classe peut appeler une autre classe pour utiliser des fonctions ou propriétés...
Puis-je faire ça ? Est-ce possible ?
Comment compiler ma classe .vb en incluant les Imports de biblihothèques externes ?
Dois-je regrouper toutes mes classes en un seul fichier .vb ?

Pouvez-vous m'indiquer où je pourrais trouver de la doc "compréhensible" ?
Merci par avance.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Imports System
Imports System.Data
Imports System.IO
Imports System.Configuration
Imports System.Collections
Imports System.Web
Imports System.Web.Security
Imports System.Web.UI
Imports System.Web.UI.WebControls
Imports System.Web.UI.WebControls.WebParts
Imports System.Web.UI.HtmlControls
Imports System.Data.OleDb
Imports System.Data.SqlClient
Imports System.Net
Imports System.Text
Imports System.Web.Mail

[Dokho1000]

Tu ne dois rien faire de spécial pour convertir ton code en DLL. Tu peux publier ton site directement pré compilé et donc tous les .VB (ou .CS) seront automatiquement convertis dans des DLL.
Tu peux faire un déploiement directement à partir de visual studio et choisir si tu veux une DLL par fichier ou bien faire une grosse DLL etc...

A+

[Dokho1000]

Ca cacheras un peu plus ton code mais il existe des logiciels qui peuvent décompiler les DLL...pour vraiment cacher ton code tu devrais utiliser des logiciels du genre dotfuscator qui va se charger par exemple de renommer toutes les variables, méthodes etc pour rendre la compréhension du code impossible...

[Stephane_br]

Merci beaucoup pour votre réponse, c'est exactement ce que je cherchais.
Je ne connaissait pas ce logiciel de surcroît...
Merci beaucoup pour votre aide

[Dokho1000]

Merci beaucoup pour votre réponse, c'est exactement ce que je cherchais.
Je ne connaissait pas ce logiciel de surcroît...
Merci beaucoup pour votre aide

Tu ne connaissais pas Visual Studio ? Pour développer en .Net c'est un incontournable...
Il existe une version gratuite qui fais déjà beaucoup.

A+

[EDIT]
Ha oui, j'oubliais tu n'es pas obligé d'avoir visual studio pour publier tu peux tout aussi bien le faire en ligne de commande...mais c'est nettement moins friendly évidemment...

[Stephane_br]

Non non, je travaille avec Visual Studio bien sûr...
Je voulais parler du logiciel dotfuscator
Pour les lignes de codes, c'est ce que j'avais tenter de faire mais sans succès.... impossible.... cela me posait souci avec les IMPORTS et les interactions entres mes classes... d'où mon sujet...

[EDIT]
Pour Visual Studio, je ne pensais pas que l'on pouvait créer des DLL comme cela... je pensais que cela concernait que les appli Windows...
J'ai essayé là de le faire et c'est top !
merci beaucoup pour ces infos

[DotNetMatt]

Juste pour info ce genre de logiciel c'est bien, mais si quelqu'un a vraiment envie de récupérer ton code source, il existe des logiciels qui permettent de désobfusquer un code obfusqué. Il en existe plusieurs, dont de4dot (http://de4dot.com/).

[Stephane_br]

lol ... m'enfin compilation + ce logiciel (dotfuscator)... ça devient qd mm compliqué... pour récupérer le code...

[DotNetMatt]

Non c'est on ne peut plus simple, il suffit d'avoir la DLL et de la drag & drop sur l'exécutable de de4dot et le code obfusqué apparait après quelques secondes/minutes

C'est sûr que ca ralentira voire découragera un néophyte, ou un développeur lambda, mais si tu as à faire à quelqu'un de déterminé il récupèrera ton code.

Il n'y a aucun moyen fiable à 100% de protéger du code .NET. Même signer un assembly peut être contourné, puisqu'il est possible d'extraire le certificat (ou la clé je ne me souviens plus) puis de signer à nouveau.

Au début, Telerik (qui édite des librairies de controles pour le dévelopement d'UI) obfusquait ses assemblys. Maintenant ils ne le font plus parce qu'ils ont compris que ca ne servait à rien.

Bref, le but de mon message c'était juste de signaler que ce n'est pas la solution ultime, donc attention si par exemple ton code peut être sujet à de l'espionage industriel réalisé par tes clients.

[Stephane_br]

ok.
Merci pour toutes ces infos.

[Dokho1000]

Non c'est on ne peut plus simple, il suffit d'avoir la DLL et de la drag & drop sur l'exécutable de de4dot et le code obfusqué apparait après quelques secondes/minutes

C'est sûr que ca ralentira voire découragera un néophyte, ou un développeur lambda, mais si tu as à faire à quelqu'un de déterminé il récupèrera ton code.

Il n'y a aucun moyen fiable à 100% de protéger du code .NET. Même signer un assembly peut être contourné, puisqu'il est possible d'extraire le certificat (ou la clé je ne me souviens plus) puis de signer à nouveau.

Au début, Telerik (qui édite des librairies de controles pour le dévelopement d'UI) obfusquait ses assemblys. Maintenant ils ne le font plus parce qu'ils ont compris que ca ne servait à rien.

Bref, le but de mon message c'était juste de signaler que ce n'est pas la solution ultime, donc attention si par exemple ton code peut être sujet à de l'espionage industriel réalisé par tes clients.

D'accord avec toi mais bon fallait bien répondre à la question ^^.

Pour ma part je précompile car ca fais gagner du temps mais sinon je vois pas l’intérêt de cacher son code pour toutes les raisons que tu as déjà énoncé...

[DotNetMatt]

D'accord avec toi mais bon fallait bien répondre à la question ^^.

Oui je me doute bien, au final tu as bien fait car ca fait partie des solutions qui peuvent être envisagée si l'espionage industriel (ou autre) n'est pas un risque pour le projet. Je voulais juste ajouter mes 2 centimes au cas où l'OP n'y aurait pas pensé

Pour ma part je précompile car ca fais gagner du temps mais sinon je vois pas l’intérêt de cacher son code pour toutes les raisons que tu as déjà énoncé...

Exactement, on fait de même chez nous pour ce type d'app. Certaines sont accessibles au client, et pour les projets sensibles, c'est simple : pas d'accès au code mais on essaie de proposer un Web Service. Au moins ca reste au chaud chez nous