我正在开发一个WCF服务,并保护此服务免受未经授权的用户的侵害。所以我打算向服务添加参数“RSAKey”,并且客户端(AddIn)将生成并发送每个请求的RSAKey,并且服务将检查该IP的当时通过的RSAKey,并且仅在其有效时才提供服务。需要帮助保护WCF服务
但我在这里的问题是,如果有人反编译客户端(AddIn),但如果他能猜测产生“RSAKey”的实际函数时它会被复制,他可以调用该方法并生成RSAKey并使用服务而没有问题。
那么,无论如何保护我的服务被有效/允许的客户消费? 注: 要考虑的一件大事是,我想分发/赠予客户自由公开使用没有凭据。但同时要防止大量复制/误用服务。
让我看看我是否有这样的直截了当:你想在已知的恶劣环境(反编译等)中保护你的客户端二进制文件,但是你希望允许客户端公开使用你的服务*证书*。是对的吗? – 2011-02-09 05:28:39
@Lars,是的,你是对的。但只能通过我提供的客户 – Veeru 2011-02-09 06:38:15
感谢大家花些宝贵的时间来回答/解决我的问题。任何概念化的想法也是受欢迎的,即使它很难实现。 – Veeru 2011-02-09 14:02:03