Я пытаюсь понять, как реализовать механизм обнаружения атак повторного воспроизведения с помощью WCF в сценарии веб-фермы.
WCF предоставляет такой механизм обнаружения, используя кеш nonce . Поправьте меня, если я ошибаюсь, но единственный способ предотвратить эту атаку в сценарии безопасности сообщений и веб-фермы - это использовать кеш nonce, общий для всех серверов.
В WSE3.0 раньше была возможность предоставлять пользовательские реализации одноразового кэша
http://msdn.microsoft.com/en-us/library/ff647945.aspx
, но там нет Похоже, в WCF есть какой-то способ сделать это (нет параметров конфигурации, кроме того, с помощью Reflector я обнаружил, что класс NonceCache помечен как запечатанный, так и внутренний ..)
Есть мысли?