Здравствуйте, Аноним, Вы писали:
А>1) Можно ли использовать WCF + Tcp binding + полное шифрование трафика. Насколько я понял погуглив, это возможно. Вроде как называется transport level и стоит по умолчанию у tcp.
transport level security
А>2) Можно ли как-то использовать handshake аутентификацию для передачи пароля? Т.е. у меня есть какой-то shared-secret. Клиент запрашивает аутентификацию, сервер шлет ему случайный challenge. Клиент шифрует challenge использую свой shared-secret и шлет серверу. Сервер в свою очередь сам делает тоже самое и сравнивает ответы. Возможно ли?
Не проще TLS использовать?
А>3) Как моментально отсобачить клиента, достаточно ли кинуть исключение на сервере? (для session based) Безопасно ли показывать причину клиенту (сам эксепшен)?
Исключение в общем случае не обравает связь.
А>4) Хочу сделать n интерфейсов, т.е. изначально клиент может присоединятся только к 1-му интерфейсу. После некоторых вызовов у этого интерфейса по некой логике (например 2)) хочу чтобы клиенту стал доступен 2-ой интерфейс и т.д. как можно организовать такое?