Próbuję dowiedzieć się, jak zaimplementować mechanizm wykrywania ataków powtarzania z użyciem WCF w scenariuszu farmy sieciowej.Używanie współużytkowanej pamięci podręcznej w środowisku farmy sieci Web do wykrywania ataków powtórki w WCF
WCF zapewnia taki mechanizm wykrywania za pomocą pamięci podręcznej nonce. Popraw mnie, jeśli się mylę, ale jedynym sposobem, aby zapobiec temu atakowi w scenariuszu bezpieczeństwa wiadomości i farmy internetowej, jest użycie pamięci podręcznej numerów udostępnianych na serwerach.
W WSE3.0, kiedyś możliwe dostarczenie nonce cache niestandardowe implementacje
http://msdn.microsoft.com/en-us/library/ff647945.aspx
ale nie wydaje się być jakiś sposób, aby to zrobić w WCF (bez opcji konfiguracyjnych, oprócz Z Reflectorem stwierdziłem, że klasa NonceCache jest oznaczona jako zamknięta i wewnętrzna ..)
Jakieś myśli?
Dla tych, którzy są zainteresowani tym, mam odpowiedź od kogoś z Microsoft tutaj http://social.msdn.microsoft.com/Forums/en-US/netfxnetcom/thread/09fe4fb3-425c-4726- 9959-b8c7131cbe8b? Prof = wymagany – Javi