<br><br><br><br><div><span class="gmail_quote">El día 2/03/08, <b class="gmail_sendername">Iñaki Baz Castillo</b> <<a href="mailto:ibc@aliax.net">ibc@aliax.net</a>> escribió:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:<br> <br><br> > 1º ¿Hay alguna manera de determinar que no haya 2 softphones o 2 teléfonos<br> > que se hayan registrado con el mismo usuario?<br> <br>
<br><a href="http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199">http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199</a><br> <span style="color: rgb(0, 0, 153);">Gracias, le echaré un ojo ahora.</span><br>
<br> <br> > 2º ¿Cómo puedo evitar hacerme una autollamada?<br> <br> <br>if ("$rU@$rd" == "$fU@$fd") {<br> sl_send_reply("403","Si te aburres lee un libro");<br> exit;<br>
<br>}<br> <br> <span style="color: rgb(0, 0, 153);">Esas variables $u $rd $fd $fU donde está su descripción? ¿en la documentación de openser?</span><br> > 3º Hay alguna manera de verificar que no me envian una cabecera modificada<br>
> cuando hago el register (SQL Injection)<br> <br> <br>De eso se encarga el parseador de OpenSer.<br> Si haces uso de "sql_query()" puedes usar las transformaciones "escape" para<br> evitar SQL injection:<br>
<br> if ( $ru != $(ru{s.escape.common}) || ($rU && $rU != $(rU{s.escape.user})) ) {<br> sl_send_reply("403", "Forbidden, illegal characters in RURI");<br> exit;<br> }</blockquote>
<div><br> </div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex; color: rgb(0, 0, 153);">Gracias, mi idea es ponerlo antes de tratar todos los mensajes aunque realmente cuando se mete en la base de datos es en el register </blockquote>
<div><br> </div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> --<br> Iñaki Baz Castillo<br> <br> _______________________________________________<br>
Users-es mailing list<br> <a href="mailto:Users-es@lists.openser.org">Users-es@lists.openser.org</a><br> <a href="http://lists.openser.org/cgi-bin/mailman/listinfo/users-es">http://lists.openser.org/cgi-bin/mailman/listinfo/users-es</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>=====================================================<br>Legolas_Bilbao[ID2006][GKR]<br>Dios creo un equipo Perfecto a los demas los lleno de extranjeros<br><a href="http://www.forosindicedonkey.com">http://www.forosindicedonkey.com</a><br>
<a href="http://usuarios.lycos.es/ligaforo/">http://usuarios.lycos.es/ligaforo/</a><br>=====================================================