Exporter (0) Imprimer
Développer tout
Cet article a fait l'objet d'une traduction manuelle. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Prévention des attaques par relecture en cas d'hébergement d'un service WCF dans une batterie de serveurs Web

.NET Framework 4.5

Lors de l'utilisation de la sécurité du message, WCF empêche toute attaque par relecture en créant une valeur à usage unique à partir du message entrant et en vérifiant le InMemoryNonceCache interne pour voir si la valeur à usage unique générée est présente. Si tel est le cas, le message est ignoré comme relecture. Lorsqu'un service WCF est hébergé dans une batterie de serveurs Web, étant donné que InMemoryNonceCache n'est pas partagé entre les nœuds de la batterie de serveurs Web, le service est vulnérable aux attaques par relecture. Pour limiter ce risque, WCF 4.5 fournit un point d'extensibilité qui vous permet d'implémenter votre propre cache partagé de valeurs à usage unique en dérivant une classe de la classe abstraite NoneCache.

Pour implémenter votre propre cache partagé de valeurs à usage unique, dérivez une classe de NoneCache et substituez les méthodes CheckNonce et TryAddNonce. CheckNonce vérifiera pour voir si la valeur à usage unique spécifiée existe dans le cache. TryAddNonce tente d'ajouter une valeur à usage unique au cache. Une fois que la classe est implémentée, vous l'accrochez en instanciant une instance et en l'assignant à NonceCache pour la détection de relecture côté client et à NonceCache pour la détection de relecture côté serveur. Il n'existe aucune prise en charge de configuration prête à l'emploi pour cette fonctionnalité.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.