1
我有一个客户端应用程序可以调用WCF服务。这个应用程序位于一个容易访问的公共计算机上,任何人都可以轻松地将我的应用程序的.EXE和.CONFIG复制到另一台计算机上并开始使用它。验证WCF服务请求的真实性的模式
有没有一种模式可以检查请求是否仅来自我安装的计算机上的应用程序,而不是它已被复制到的应用程序?
在此先感谢。
编辑:我想过使用计算机的MAC地址,但不知道如何可靠/容易黑客会是。这是一款金融产品,因此认证需要非常紧密。
对于我的情况下,IP地址将无法修复,因为它们被安装在将使用宽带办事处的计算机。还有其他建议吗? – Fung 2010-05-31 06:46:09
@Fung:不是真的 - 除了知识产权之外,真的没有什么可以检查的。另一种选择是在那些应该授权的PC上安装数字证书,并在打电话时检查该证书。 – 2010-05-31 09:37:36
+1,机器证书是最好的选择。 @fung可以生成这些文件,并且它们可以成为任何安装过程的一部分,所以如果有人只是抓取二进制文件,他们就不会拥有证书。最重要的是,您可以使用该证书来加密WCF消息。 – slugster 2010-05-31 22:37:29