在WCF Web服务(或所有Web服务?)中,如果客户端和服务器时间关闭,则会出现安全性异常。
有人能解释一下为什么会这样吗?
如果您正在构建客户端服务器服务并且时间必须准确,那会很痛苦吗?
答案 0 :(得分:3)
我强烈怀疑这是为了让重播攻击更难。这些是攻击者在以后再次发送攻击者捕获的合法请求和/或响应的攻击。</ p>
答案 1 :(得分:0)
我也见过。
我的猜测是,它是一种安全保障。这将使记录和重放消息以及重复发送到服务变得更加困难。
答案 2 :(得分:0)
只需在服务器和客户端上使用NTP即可使其时钟同步,您应该没问题(除非我遗漏了特定的内容)。 NTP在全球范围内拥有服务器,可以在Unix和Windows上运行。在Windows中,它至少是WinXP时间的系统属性:检查日期/时间设置“Internet时间”选项卡,然后输入离您最近的任何公共可用NTP服务器。