ASP.NET应用程序中需要定时炸弹

前端之家收集整理的这篇文章主要介绍了ASP.NET应用程序中需要定时炸弹前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们开发了一个定制的ASP.NET应用程序,用于我们客户的内部网。
看来他们不太可能付出代价,所以我们的老板希望我们引进定时炸弹。

[编辑:]技术答复!这是一个好的(或合法的)想法是CEOoverflow.com的问题;-)

应用程序中的所有页面都继承自一个名为ApplicationBasePage的类,并具有一致的错误处理,所以我认为在ApplicationBasePage的生命周期早期抛出异常将是使应用程序无法使用的简单方法。我可以接受其他想法。

我的问题是:我们应该如何以及应该在哪里存放应用程序到期的日期?

一些要点:

>应用程序安装在客户办公室的单个服务器上。
>应用程序数据保存在同一服务器上的sql Server 2005数据库中。数据库是由我们设计的,不用于任何其他的。
>应用程序只能在其Intranet上访问:无法通过Internet访问应用程序。
>我们目前有远程桌面访问他们的服务器,但如果事情变得令人讨厌,预计会失去。
>该应用程序是用.NET 2.0编写的。
>安全性由FormsAuthentication处理。
>我们需要能够关闭时间戳或轻松更改其触发日期(假设我们还有远程桌面访问权限)。
>服务器通常可以访问互联网,但最好不要依赖这个。
> timebomb只会锁定用户:它不会破坏任何数据。
>除非触发,否则客户永远不会意识到定时炸弹的存在。
>他们的IT人员将很乐意在web.config或数据库中戳穿。他不是一个程序员,但他并不害怕改变事情,只是为了看看会发生什么。对应用程序进行解码或反向编程将超出他的能力。

对于额外的信用,你认为在这种情况下依赖于安全性是多少?

[编辑:]

>该应用程序执行大量关键业务的日期依赖的东西,所以我们可以确保他们不会更改服务器上的时钟,因为这将使应用程序更糟糕无用。

解决方法

“他们看起来不太可能付出代价,所以我们的老板要我们介绍一个定时炸弹。”

一个无能的商人被要求实施一个业务问题的技术解决方案。如果您的客户不付款,您的老板应该像成年人那样处理这种情况,而不是像高中黑客那样用逻辑炸弹来拧紧。

这是不道德的,可能是非法的,但大多数只是愚蠢的。

猜你在找的asp.Net相关文章