1
我有一個客戶端應用程序可以調用WCF服務。這個應用程序位於一個容易訪問的公共計算機上,任何人都可以輕鬆地將我的應用程序的.EXE和.CONFIG複製到另一臺計算機上並開始使用它。驗證WCF服務請求的真實性的模式
有沒有一種模式可以檢查請求是否僅來自我安裝的計算機上的應用程序,而不是它已被複制到的應用程序?
在此先感謝。
編輯:我想過使用計算機的MAC地址,但不知道如何可靠/容易黑客會是。這是一款金融產品,因此認證需要非常緊密。
對於我的情況下,IP地址將無法修復,因爲它們被安裝在將使用寬帶辦事處的計算機。還有其他建議嗎? – Fung 2010-05-31 06:46:09
@Fung:不是真的 - 除了知識產權之外,真的沒有什麼可以檢查的。另一種選擇是在那些應該授權的PC上安裝數字證書,並在打電話時檢查該證書。 – 2010-05-31 09:37:36
+1,機器證書是最好的選擇。 @fung可以生成這些文件,並且它們可以成爲任何安裝過程的一部分,所以如果有人只是抓取二進制文件,他們就不會擁有證書。最重要的是,您可以使用該證書來加密WCF消息。 – slugster 2010-05-31 22:37:29