.net - ASP.NET 应用程序需要定时炸弹

Question

我们开发了一个定制的 ASP.NET 应用程序，用于我们客户的 Intranet。
看来他们不太可能为此付钱，所以我们的老板希望我们引入一个定时炸弹。

[编辑:] 请仅提供技术回复!这是否是一个好的(或合法的)想法是 CEOoverflow.com 的问题 ;-)

应用程序中的所有页面都继承自一个名为 ApplicationBasePage 的类并具有一致的错误处理，因此我认为在 ApplicationBasePage 的生命周期早期抛出异常将是使应用程序无法使用的一种简单方法。不过，我对您可能有的其他想法持开放态度。

我的问题是:我们应该如何以及在哪里存储应用程序的到期日期？

需要注意的几点:

该应用程序安装在客户办公室的单个服务器上。

应用程序数据保存在同一服务器上的 SQL Server 2005 数据库中。该数据库由我们设计，不用于其他任何用途。

该应用程序只能在他们的 Intranet 上访问:无法通过 Internet 访问该应用程序。

我们目前可以远程桌面访问他们的服务器，但如果事情变得糟糕，我们预计会失去它。

该应用程序是用 .NET 2.0 编写的。

安全性由 FormsAuthentication 处理。

我们需要能够轻松关闭定时炸弹或更改其触发日期(假设我们仍有远程桌面访问权限来执行此操作)。

服务器可以正常上网，但最好不要依赖这个。

定时炸弹只会锁定用户:它不会破坏任何数据。

除非它触发，否则客户绝不能意识到定时炸弹的存在。

他们的 IT 人员会很乐意在 web.config 或数据库中四处寻找。他不是程序员，但他并不害怕改变事情“只是为了看看会发生什么”。对应用程序进行反编译或逆向工程将超出他的能力范围。

对于额外的信用，您认为在这种情况下通过默默无闻来依赖安全性是可以的？

[ 编辑: ]

该应用程序做了很多与日期相关的关键业务，因此我们可以确定他们不会更改其服务器上的时钟，因为这会使应用程序变得更糟而不是无用。

Answer 1

“他们看起来不太可能为此买单，所以我们的老板希望我们引入一个定时炸弹。”

一个不称职的商人要求您针对业务问题实现技术解决方案。如果你的客户不付钱，你的老板应该像成年人一样处理这种情况，而不是像高中黑客那样玩弄逻辑炸弹。

这是不道德的，可能是非法的，但大多数情况下它只是愚蠢的。