0
在WCF Web服務(或所有Web服務?)中,如果客戶端和服務器時間關閉,您會得到一個安全異常。爲什麼Web服務中的時間很重要?
有人可以向我解釋爲什麼這是?
如果您正在構建客戶端服務器服務並且時間必須準確,那將會很痛苦嗎?
看到:http://msdn.microsoft.com/en-us/library/aa738468.aspx
A
回答
3
我強烈懷疑這是使重放攻擊更難。這些攻擊是在稍後再次發送攻擊者捕獲的合法請求和/或響應的攻擊。
0
我也看到了。
我的猜測是這是一種安全措施。這將使記錄和重放消息變得更加困難,並重復發送給服務。
0
只需在服務器和客戶端上使用NTP使其時鐘同步,並且您應該沒問題(除非我錯過了某些特定的東西)。 NTP在全球都有服務器,可以在Unix和Windows上運行。在Windows中,至少WinXP時間甚至是系統屬性:檢查日期/時間設置「互聯網時間」選項卡,然後輸入任何最接近您的公共可用NTP服務器。
相關問題
- 1. 爲什麼使用服務進行後臺任務很重要?
- 2. 爲什麼Web服務中的斜線如此重要?
- 3. .NET中的初始Web服務調用需要很長時間
- 4. 爲什麼在mysql中重命名列需要很長時間?
- 5. 爲什麼響應時間在CPU調度中很重要?
- 6. 爲什麼emplace_back很重要?
- 7. 爲什麼JSON很重要?
- 8. 爲什麼GetHashCode()很重要?
- 9. 爲什麼IIS7需要很長時間
- 10. XmlSerializer.Serialize需要很長時間...爲什麼?
- 11. 爲什麼CLASSPATH在java中很重要?
- 12. 爲什麼MSBuild任務ResolveProjectReferences需要很長時間?
- 13. 爲什麼Chrome網絡服務器需要很長時間才能響應?
- 14. Web服務需要很長時間才能第一次運行
- 15. 從sessionStorage服務需要很長時間
- 16. 爲什麼@autoreleasepool的位置很重要?
- 17. 爲什麼SOAP Web服務
- 18. Web服務的要點是什麼?
- 19. 爲什麼socat在連接到Web服務器時需要「fork」?
- 20. 爲什麼控件ID對ASP.NET Web窗體很重要?
- 21. 什麼時候Singleton模式很重要?
- 22. 爲什麼旋轉(0deg)很重要?
- 23. 爲什麼GL_CLAMP在這裏很重要?
- 24. 爲什麼關係集很重要?
- 25. 爲什麼訂單很重要?
- 26. 爲什麼使用invokeLater很重要?
- 27. 爲什麼C++ OBJ文件很重要?
- 28. 爲什麼管道順序很重要?
- 29. php - move_uploaded_file - 爲什麼它很重要?
- 30. 爲什麼Web服務調用比Web POST請求要慢
有沒有使用默認的安全實現?我知道Windows(2000及更高版本)爲大多數網絡安全使用Kerberos實現,並且Kerberos系統使用時間同步來防止重播攻擊(如Darron和Arjan都提到)。 – 2008-12-30 21:59:52