Я оцениваю внедрение WSSE authentication путем расширения кода, подобного this custom authentication module.Как хранить временные данные, управляемые моим модулем ASP.NET?
Этот код будет размещен в ASP.NET и зарегистрирован в <system.web><httpModules> разделе в файле web.config сайта. Экземпляр модуля будет создан некоторым кодом внутри IIS, передан запрос, будет жить некоторое время и затем уничтожен.
Для реализации WSSE мне нужно как-то отслеживать выпущенные вызовы («nonces»), чтобы предотвратить повторные атаки.
Поэтому мне нужно хранить недавние проблемы где-то таким образом, что сбор будет сохраняться между входящими запросами и будет доступен всем экземплярам модуля.
Что является наиболее удобным (с точки зрения использования его на C# и развертыванием его на новом сервере) и наиболее типичным решением для этого?
Application.Cache является общим пространством в контексте приложения, мог бы сделать эту работу – Guillaume86