比方說,我們有一個WCF服務,類似於msdn示例--C#,calculatorservice,其默認的所有服務設置。如何使WCF會話更安全?
如果我是黑客,並且我知道計算器服務是重要的東西,我想讓它停止工作,我可以簡單地破解服務引用的代碼,並創建一個自己創建10個客戶端的應用程序。這些客戶端會每隔一段時間在計算器服務上調用一個隨機(非終止)方法,以保持會話的活躍,並永不關閉。
現在很明顯,因爲所有的10次採取(或任何最大會話數爲),沒有人可以訪問CalculatorService的,它完全堵住了!
我們如何保護我們的服務從?
對不起,我希望的是軟件解決方案:/ – avance70 2009-12-08 08:11:15