Какова цель набора перекоса часов в настройках режима безопасности wcf

У меня проблема, вызванная перекосом часов в моем приложении WCF. Я смущен, почему Microsoft установила это правило. Почему служба отказалась от запроса, когда перекос часов между сервером и клиентом превысил максимальное значение. (Я не уверен, было ли отказано сервером, это вызвало исключение любым способом).Какова цель набора перекоса часов в настройках режима безопасности wcf

Какова цель установки перекоса часов в настройках режима безопасности wcf?

источник

2013-03-29 Yunfei.Xiao

Это защитная функция для защиты от replay attacks. По существу, временная метка безопасности при создании сообщения действительна только в течение ограниченного времени и заканчивается после этого. Но для этого нужно работать, и клиент должен согласиться на общее время в пределах допуска. Это то, что делает установка maxclockskew.

Некоторая информация здесь http://msdn.microsoft.com/en-us/library/ms733063.aspx

источник

2013-03-29 09:05:50 softveda

Привет Pratik, спасибо за ваш пост, я прочитал статью вы упомянули, я не понимаю, как предотвратить привыкание атаки Replay, почему противники не изменить время в сообщении он/ее перехватили. PS: Я думаю, что токены сеанса лучше, кто знает, на что будут часы на клиентской машине. –

Сообщения подписываются после отметки времени. см. этот ответ http://stackoverflow.com/questions/10022053/how-does-timestamp-helps-in-preventing-replay-attacks-in-webservices – softveda

Какова цель набора перекоса часов в настройках режима безопасности wcf

ответ

Смежные вопросы