Jag fick relativt nyligen nys om att det finns något tillägg till ASP som heter Script Encoder och som är till för att skydda skriptkoden från obehöriga. Meningen är att Script Encoder ska göra så att skriptet ska kunna köras precis som vanligt men det ska inte gå att se själva skriptkoden då den är krypterad.

Det låter ju vackert och så, men när jag kollade på Script Encoder så höll den inte måttet. Att klura ut hur den fungerade tog i storleksordningen en halvtimme och att skriva ett program som automatiskt tar fram all "skyddad" kod i klartext skulle inte tagit så värst mycket längre tid, men det hade någon annan redan gjort så det behövde inte jag.

Så, den här script encodern ger inget skydd alls och jag hoppas därför att ingen använder den. Vill med detta inlägg bara varna så att ingen lämnar ut kod som ska vara hemlig i tron att script encodern ska skydda, för det gör den alltså inte.

Mer att läsa om detta finns på: http://www.tydal.nu/se/security/getText.phtml?issue004

intressant läsning, det tackar man för!

Peppe