ASP.NET应用程序中需要定时炸弹

我们开发了一个定制的ASP.NET应用程序，用于我们客户的内部网。
看来他们不太可能付出代价，所以我们的老板希望我们引进定时炸弹。

[编辑：]技术答复！这是一个好的(或合法的)想法是CEOoverflow.com的问题;-)

应用程序中的所有页面都继承自一个名为ApplicationBasePage的类，并具有一致的错误处理，所以我认为在ApplicationBasePage的生命周期早期抛出异常将是使应用程序无法使用的简单方法。我可以接受其他想法。

我的问题是：我们应该如何以及应该在哪里存放应用程序到期的日期？

一些要点：

>应用程序安装在客户办公室的单个服务器上。
>应用程序数据保存在同一服务器上的SQL Server 2005数据库中。数据库是由我们设计的，不用于任何其他的。
>应用程序只能在其Intranet上访问：无法通过Internet访问应用程序。
>我们目前有远程桌面访问他们的服务器，但如果事情变得令人讨厌，预计会失去。
>该应用程序是用.NET 2.0编写的。
>安全性由FormsAuthentication处理。
>我们需要能够关闭时间戳或轻松更改其触发日期(假设我们还有远程桌面访问权限)。
>服务器通常可以访问互联网，但最好不要依赖这个。
> timebomb只会锁定用户：它不会破坏任何数据。
>除非触发，否则客户永远不会意识到定时炸弹的存在。
>他们的IT人员将很乐意在web.config或数据库中戳穿。他不是一个程序员，但他并不害怕改变事情，只是为了看看会发生什么。对应用程序进行解码或反向编程将超出他的能力。

对于额外的信用，你认为在这种情况下依赖于安全性是多少？

[编辑：]

>该应用程序执行大量关键业务的日期依赖的东西，所以我们可以确保他们不会更改服务器上的时钟，因为这将使应用程序更糟糕无用。