Ich versuche herauszufinden, wie ein Replay-Angriffserkennungsmechanismus mit WCF in einem Webfarm-Szenario implementiert wird.Verwenden eines freigegebenen Cache in einer Webfarm-Umgebung zum Erkennen von Replay-Angriffen in WCF
WCF bietet einen solchen Erkennungsmechanismus mit einem Nonce-Cache. Korrigieren Sie mich, wenn ich falsch liege, aber die einzige Möglichkeit, diesen Angriff in einem Nachrichtensicherheits- und Webfarmszenario zu verhindern, besteht darin, einen Nonce-Cache zu verwenden, der auf allen Servern gemeinsam genutzt wird.
In WSE3.0, verwendet es möglich sein, zu schaffen nonce Cache benutzerdefinierte Implementierungen
http://msdn.microsoft.com/en-us/library/ff647945.aspx
aber es scheint nicht, eine Möglichkeit zu sein, so in WCF zu tun (keine Konfigurationsoptionen, neben Ich habe mit Reflector gefunden, dass die NonceCache-Klasse sowohl als versiegelt als auch intern markiert ist.)
Irgendwelche Gedanken?
Für diejenigen, die daran interessiert sind, habe ich eine Antwort von jemandem von Microsoft hier http://social.msdn.microsoft.com/Forums/en-US/netfxnetcom/thread/09fe4fb3-425c-4726- 9959-b8c7131cbe8b? Prof = erforderlich – Javi