Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > .NET Framework > Forum > WinApp ClickOnce Deployment ขออนุญาตถามผู้เชียวชาญขอรับกระผม

WinApp ClickOnce Deployment ขออนุญาตถามผู้เชียวชาญขอรับกระผม

เริ่มหัวข้อใหม่

sahara_z

โพสกระทู้ ( 0 )
บทความ ( 0 )

สวัสดีขอรับทุกๆท่าน
อันตัวกระผมนี้มีข้อแคลงใจในเรื่องของการ Click Once Deployment ขอรับ
1.เมื่อเรา Publish ขึ้นเว็บไซต์แล้ว แล้ว User ทำการติดตั้งแล้ว ตัวโปรแกรมนี้จะประมวลผลที่ฝั่ง Server หรือ Client ขอรับ
2.เมื่อ User ทำการติดตั้งแล้ว มันจะติดตั้งในโฟลเดอร์ไหนของเครื่อง User เพราะเท่าที่ดูเหมื่อนจะเห็น แค่ Shotcut ถ้ามีแค่ Shotcut ก็เท่ากับว่า การทำงานทั้งหมด ถูกประมวลผลที่ฝั่งของ Server ใช่หรือไม่ ขอรับ
3.หากใน Server เราอ้าง พาร์ทเช่น aaa.com/clickonce/publish.html แล้วอยู่ๆเราเปลี่ยนชื่อโฟลเดอร์ใน Server เป็น aaa.com/program/publish.html ตัว User ที่เคยติดตั้งไปแล้วจะใช้งานได้อยู่หรือไม่
4.หาก Connection String ที่เราเขียนไว้ในการเชื่อมต่อกับ DB ทั้ง IP USERNAME PASSWORD ต่างๆ เราเก็บไว้ใน My.Setting Object เมื่อ Software ของเราถูก Decompiler มันจะออกมาให้เห็นด้วยหรือไม่
5.ตัว Software ถูกพัฒนาใน DotNet 4.5.2 ถ้าเราทำเป็น Clickonce Deployment นั้นเราสามารถบังคับให้ทุก User ลง Dotnet 4.5.2 แบบอัตโนมัตได้หรือไม่เพราะถ้าหากให้ User มานั่งดาวน์โหลดนั่งคลิ๊กเอง ตัวกระผมนี้คาดว่า User บางคนจะมึนและงงได้ อยากให้มัน Auto Install แบบ ทำตัว Setup ธรรมดา User แค่คลิ๊ก next ๆๆ แล้วก็ รอๆอย่างเดียวพอ
6.ถ้าหากการทำ Clickonce Deployment นั้นทำให้ตัวซอฟต์แวร์นี้ทำงานบน Server แล้วถ้าหากมี User ท่านใดเกิดใช้งานซอฟต์แวร์ผิดทำให้เกิด Error หรือ ค้าง จะมีผลกระทบกับผู้ใช้งานรายอื่นๆด้วยหรือไม่
กระผมนั้นพัฒนาซอฟต์แวร์ด้วย VB.NET / .NET 4.5.2 ขอรับกระผม
ขอวานผู้เชียวชาญทุกท่านโปรดชี้แจงแถลงไขให้ตัวกระผมนี้ทราบทีนะขอรับกระผม

Tag : .NET, Win (Windows App), VB.NET, Windows

Date : 2016-06-29 08:41:12

By : sahara_z

View : 2204

Reply : 13

No. 1

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

1. ฝั่ง Client ครับ (มันจะตรรจสอบตอนที่เปิดเพื่อหาเวอร์ชั่นใหม่)
2. อันนี้หายากหน่อยนะครับ น่าจะอยู่ใน Program Files หรือเปล่า (ไม่เกี่ยวกับ Server ครับ)
3. มันจะตรวจสอบหาเวอร์ชั่นใหม่ไม่เจอครับ
4. เห็นครับ ฉะนั้นควรจะเข้ารหัสผ่านพวก Password ไว้ครับ
5. เท่าที่เคยติดตั้ง น่าจะต้องให้ User ติดตั้งเองด้วยครับ
6. โปรแกรมถูกใช้งานที่ Client ครับ ยกเว้น มีการเชื่อมต่อกับ Database

Date : 2016-06-29 09:14:39

By : mr.win

No. 2

FONFIRE

โพสกระทู้ ( 821 )
บทความ ( 0 )

ขอตอบข้อ 2 แล้วกันครับ
เพราะเคยเห็นโปรแกรมประเภทนี้

โปรแกรมจะอยู่ใน
C:\Users\ User Name \AppData\Local\Apps\2.0

Date : 2016-06-29 09:22:00

By : fonfire

No. 3

sahara_z

โพสกระทู้ ( 0 )
บทความ ( 0 )

สอบถามเพิ่มเติมจาก ข้่อ 4 ครับ
ขอแนวทางนิดนึงนะครับ
connectionstring ที่เราเขียนจะมี IP USER PASS DBNAME ถ้าเราเข้ารหัส แล้วมันจะไปถอดรหัสตรงไหนอะครับ
หรือว่ามีวิธีที่ดีกว่าการเข้ารหัสไหมครับ
แล้วการทำ Clickonce นั้นทำให้หาตัว exe ยากขึ้น พอช่วยได้ในระดับนึงไหมครับ

Date : 2016-06-29 10:02:32

By : sahara_z

No. 4

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

นำ function นี้ไปใช้เลยครับ โดยมันจะมี Key ที่เมื่อเพิ่มเข้าไป การเข้ารหัสและถอดจะไม่เหมือนกัน ไม่สามารถถอดได้ ถ้าไม่รู้ Key ซึ่งเมื่อได้รหัสผ่าน นั้นแล้ว ก็เอารหัสไปใช้ ก่อนใช้ก็ถอดรหัสก่อนครับ

Code (C#)

static readonly string PasswordHash = "P@@Sw0rd";
static readonly string SaltKey = "S@LT&KEY";
static readonly string VIKey = "@1B2c3D4e5F6g7H8";

Code (C#)

	public static string Encrypt(string plainText)
		{
			byte[] plainTextBytes = Encoding.UTF8.GetBytes(plainText);

			byte[] keyBytes = new Rfc2898DeriveBytes(PasswordHash, Encoding.ASCII.GetBytes(SaltKey)).GetBytes(256 / 8);
			var symmetricKey = new RijndaelManaged() { Mode = CipherMode.CBC, Padding = PaddingMode.Zeros };
			var encryptor = symmetricKey.CreateEncryptor(keyBytes, Encoding.ASCII.GetBytes(VIKey));
			
			byte[] cipherTextBytes;

			using (var memoryStream = new MemoryStream())
			{
				using (var cryptoStream = new CryptoStream(memoryStream, encryptor, CryptoStreamMode.Write))
				{
					cryptoStream.Write(plainTextBytes, 0, plainTextBytes.Length);
					cryptoStream.FlushFinalBlock();
					cipherTextBytes = memoryStream.ToArray();
					cryptoStream.Close();
				}
				memoryStream.Close();
			}
			return Convert.ToBase64String(cipherTextBytes);
		}

Code (C#)

	public static string Decrypt(string encryptedText)
		{
			byte[] cipherTextBytes = Convert.FromBase64String(encryptedText);
			byte[] keyBytes = new Rfc2898DeriveBytes(PasswordHash, Encoding.ASCII.GetBytes(SaltKey)).GetBytes(256 / 8);
			var symmetricKey = new RijndaelManaged() { Mode = CipherMode.CBC, Padding = PaddingMode.None };

			var decryptor = symmetricKey.CreateDecryptor(keyBytes, Encoding.ASCII.GetBytes(VIKey));
			var memoryStream = new MemoryStream(cipherTextBytes);
			var cryptoStream = new CryptoStream(memoryStream, decryptor, CryptoStreamMode.Read);
			byte[] plainTextBytes = new byte[cipherTextBytes.Length];

			int decryptedByteCount = cryptoStream.Read(plainTextBytes, 0, plainTextBytes.Length);
			memoryStream.Close();
			cryptoStream.Close();
			return Encoding.UTF8.GetString(plainTextBytes, 0, decryptedByteCount).TrimEnd("\0".ToCharArray());
		}

Date : 2016-06-29 12:30:20

By : mr.win

No. 5

sahara_z

โพสกระทู้ ( 0 )
บทความ ( 0 )

ขอบคุณมากครับผม ไม่ทราบว่า อันนี้มีเป็น vb.net ไหมครับท่าน

Date : 2016-06-29 12:46:39

By : sahara_z

No. 6

sahara_z

โพสกระทู้ ( 0 )
บทความ ( 0 )

สมมุตถ้ามัน Decompiler ออกมาได้ ถึงแม้เราจะเข้ารหัส Connection string ไว้ แต่ถ้ามันใช้ตัว Project ของเรา มาจัดการ Drop Update DB เลย แบบนี้มันก็เท่ากับว่า เราเข้ารหัสไปเท่านั้นหรือเปล่าครับ

Date : 2016-06-29 13:19:11

By : sahara_z

No. 7

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

มันสามารถป้องกันได้ในระดับหนึ่ง เท่านั้นครับ

Date : 2016-06-29 13:20:50

By : mr.win

No. 8

sahara_z

โพสกระทู้ ( 0 )
บทความ ( 0 )

ถ้าเราป้องกัน Decompiler โดยตรงไปเลยดีกว่าไหมครับ หรือว่าจะมีวิธีไหนบ้างที่เปลี่ยนให้ ตัวซอฟต์แวร์มัน Process ที่ Server โดยที่ User ได้มาแค่ Shotcut อะไรแบบนั้นอะครับ

Date : 2016-06-29 13:20:56

By : sahara_z

No. 9

TaoZaZa

โพสกระทู้ ( 151 )
บทความ ( 0 )

เรียกผ่าน Webservice

Date : 2016-06-29 15:48:26

By : taotechnocom

No. 10

sahara_z

โพสกระทู้ ( 0 )
บทความ ( 0 )

ยังไงหรอครับท่าน

Date : 2016-06-29 16:02:41

By : sahara_z

No. 11

TaoZaZa

โพสกระทู้ ( 151 )
บทความ ( 0 )

ก็เวลาเขียน Insert Update Delete ก็ทำผ่าน WebService ครับ เพราะถ้าเขาจะ Decompiler Application เราได้เขาก็ไม่รู้อยู่ดีว่าเราเขียน ผ่าน User Pass Database Schemas StoreProc อะไรประมาณนี้อะครับ เพราะเราเรียกผ่าน WebService แต่ป้องกันได้ระดับหนึ่งเช่นกัน ถ้าเขาเก่งที่จะ Hack ผ่าน WebService ได้ แต่ก็ยังดีกว่าเขียนติดต่อเข้ากับ Database ตรงๆ ครับ

Date : 2016-06-29 16:30:00

By : taotechnocom

No. 12

sahara_z

โพสกระทู้ ( 0 )
บทความ ( 0 )

อ๋อ พอจะเข้าใจแล้วครับ
แล้วตัว ClickOnce Deployment นี้ผมลองไล่ตามดูว่ามันดาวน์โหลดไปไว้ตรงไหน ก็ยังไม่เจอนะครับ ไม่แน่ใจว่าตัว exe จริงๆมัน Process ตรงไหนกันแน่ แต่พวก dll มันถูกดาวน์โหลดมาเก็บไว้ในเครื่องครับ แต่เป็นโฟเดอร์ละตัวเลยชื่อมันจะแปลกๆหน่อย
ไม่ทราบท่านมีความเห้นอย่างไรบ้างครับ

Date : 2016-06-29 16:36:14

By : sahara_z

No. 13

TaoZaZa

โพสกระทู้ ( 151 )
บทความ ( 0 )

ใน Comment ที่ 2 ครับ เขาตอบไว้แล้ว ลองไล่หาดูใน Folder + SubFolder ดูครับ มีตัว exe อยู่ครับ

C:\Users\username\AppData\Local\Apps\2.0

Date : 2016-06-29 16:56:15

By : taotechnocom

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : WinApp ClickOnce Deployment ขออนุญาตถามผู้เชียวชาญขอรับกระผม

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก