我不想知道如何......只是多么复杂....在调用web服务时欺骗IP地址需要多少努力?
我想保护一个webservice或2基于来电客户端ipaddress的来电者。这是以任何方式安全?
当然,如果IP地址被欺骗,那么结果将不得不被发回到被欺骗的地址,因此不会到达欺骗者?
更新:好,从我可以告诉....好吧,我应该创建一个Gettoken()方法,检查IP地址并传递一个加密的重要令牌,超时到任何有效的IP地址。在允许任何种类的副作用之前,这是任何其他方法所要求的。
由于攻击者无法(有可能)获得令牌而没有有效的IP,他将无法有效地调用我的任何“危险”webmethods?
有时,欺骗者可能不会寻求答复。他们只是想做一个INSERT或UPDATE。 – DOK 2008-10-22 15:43:27
谢谢dok1。一个*非常*有效的点。 – 2008-10-22 15:44:44