में रीप्ले हमलों का पता लगाने के लिए वेब फार्म पर्यावरण में साझा कैश का उपयोग करके मैं एक वेब फार्म परिदृश्य में डब्ल्यूसीएफ के साथ एक रीप्ले हमले पहचान तंत्र को कार्यान्वित करने का तरीका जानने का प्रयास कर रहा हूं।डब्ल्यूसीएफ
डब्ल्यूसीएफ एक गैर कैश का उपयोग करके इस तरह की पहचान तंत्र प्रदान करता है। अगर मैं गलत हूं तो मुझे सही करें, लेकिन संदेश सुरक्षा और वेब फार्म परिदृश्य में इस हमले को रोकने के लिए सुनिश्चित करने का एकमात्र तरीका सर्वर पर साझा किए गए एक गैर-कैश का उपयोग करना है।
WSE3.0 में, यह अस्थायी रूप से कैश कस्टम कार्यान्वयन
http://msdn.microsoft.com/en-us/library/ff647945.aspx
प्रदान करना संभव हुआ करता था लेकिन वहाँ, कोई विन्यास विकल्प WCF में ऐसा करना (किसी भी तरह से होना करने के लिए इसके अलावा प्रतीत नहीं होता मुझे रिफ्लेक्टर के साथ मिला कि NonceCache क्लास को सीलबंद और आंतरिक दोनों के रूप में चिह्नित किया गया है ..)
कोई विचार?
इसमें रुचि रखने वालों के लिए, मुझे यहां माइक्रोसॉफ्ट से किसी का जवाब मिला है http://social.msdn.microsoft.com/Forums/en-US/netfxnetcom/thread/09fe4fb3-425c-4726- 9959-b8c7131cbe8b? Prof = आवश्यक – Javi