通过位于另一台服务器上的另一个应用程序保护 asp.net 网站

Posted 2023-03-29

【中文标题】通过位于另一台服务器上的另一个应用程序保护 asp.net 网站

【英文标题】：secure asp.net web-site via another application located on another server

【发布时间】：2012-08-04 09:03:06

【问题描述】：

我已经分发了 asp.net 网站。此应用程序安装在客户服务器上。我想许可此应用程序，如果许可期限已过以阻止客户应用程序。需要一种方法来保护许可申请不受另一台服务器的影响。 例如，在 web-config 中包含使用另一台服务器上的应用程序的加密数据，这将授予在分发服务器上运行应用程序的权限。如果服务器重新启动，可能会通过传递一些 masterKey 数据来初始化应用程序。 有一些想法或做法吗？ 谢谢。

【问题讨论】：

您是否考虑过 WCF？

我想控制安装在客户服务器上的应用程序的许可。

我读过 LicenseProvider 类。但我不确定是否有其他选择

【参考方案1】：

您可以将密钥与应用程序一起存储在文件中。如果文件丢失或密钥无效，则不要让应用程序在服务器上运行。

密钥可以包含日期和服务器 s/n，以确保密钥仅在有限的时间内有效，而 s/n 可以确保文件不会复制到另一个服务器。

通过 TCP 询问另一台服务器对我来说是一种不好的做法，因为您的所有客户都将依赖于您的服务器 100% 在线。

【讨论】：

感谢您的想法，但我想使用主许可证提供服务器，我们将始终授予 100% 互联网访问权限。

然后您可以从“主许可证提供服务器”下载相同类型的密钥。只需确保密钥和/或流量已加密。

将您的客户服务器序列号或某种加密的许可证密钥发送给您的许可证服务器，如果他们有有效的许可证，则返回一个在有限时间内有效的密钥（以强制应用程序以后再叫一个新的）。否则只返回 false/null/nothing，您的 asp.net 站点应该知道不要运行。