У меня проблема, вызванная перекосом часов в моем приложении WCF. Я смущен, почему Microsoft установила это правило. Почему служба отказалась от запроса, когда перекос часов между сервером и клиентом превысил максимальное значение. (Я не уверен, было ли отказано сервером, это вызвало исключение любым способом).Какова цель набора перекоса часов в настройках режима безопасности wcf
Какова цель установки перекоса часов в настройках режима безопасности wcf?
Привет Pratik, спасибо за ваш пост, я прочитал статью вы упомянули, я не понимаю, как предотвратить привыкание атаки Replay, почему противники не изменить время в сообщении он/ее перехватили. PS: Я думаю, что токены сеанса лучше, кто знает, на что будут часы на клиентской машине. –
Сообщения подписываются после отметки времени. см. этот ответ http://stackoverflow.com/questions/10022053/how-does-timestamp-helps-in-preventing-replay-attacks-in-webservices – softveda