<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>Hello Alexandru,</p>
<p>you are right, right now the ha1 value in the database is not used from the uac registration functionality. This could be added similar to the functionality in auth_db, I think. If you need some pointers for an extension of the code, let us know on sr-dev
 list.<br>
</p>
<p>I don't think it will work correctly if you just use the uac registration functionality and then interact with a failure_route on the auth error.</p>
<p>About your security concerns, you are right that of course plain text passwords are not good. The MD5 hash that is used in the ha1 will not provide much protection as of today, as you probably know as well.</p>
<p>Cheers,</p>
<p>Henning<br>
</p>
<div class="moz-cite-prefix">Am 28.08.19 um 16:54 schrieb Alexandru Covalschi:<br>
</div>
<blockquote type="cite" cite="mid:FFB9578F-CC92-41D8-A0D9-E5616F32F61A@gmail.com">
Can I fire REGISTER's w/o authentication but then process 401/407 in a failure route and somehow tell UAC module which ha1 to use? Keeping all the timers functionality and uac_reg_lookup feature? Or at least if I process 401/407 in a failure_route and manually
 create the Auth header, will UAC module still be able to keep track of the registrations?<br class="">
<div class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0,
          0, 0); letter-spacing: normal; text-align: start; text-indent:
          0px; text-transform: none; white-space: normal; word-spacing:
          0px; -webkit-text-stroke-width: 0px; text-decoration: none;
          word-wrap: break-word; -webkit-nbsp-mode: space; line-break:
          after-white-space;" class="">
<div style="color: rgb(0, 0, 0); font-family: Helvetica;
            font-size: 12px; font-style: normal; font-variant-caps:
            normal; font-weight: normal; letter-spacing: normal;
            text-align: start; text-indent: 0px; text-transform: none;
            white-space: normal; word-spacing: 0px;
            -webkit-text-stroke-width: 0px;">
Anyway, an in-memory registration table is preferred as I'm using an API which will push all trunks inside Kamailio... Using a database is the worst scenario in my case.<br class="Apple-interchange-newline">
________________________________</div>
<div style="color: rgb(0, 0, 0); font-family: Helvetica;
            font-size: 12px; font-style: normal; font-variant-caps:
            normal; font-weight: normal; letter-spacing: normal;
            text-align: start; text-indent: 0px; text-transform: none;
            white-space: normal; word-spacing: 0px;
            -webkit-text-stroke-width: 0px;">
Regards,</div>
<div style="color: rgb(0, 0, 0); font-family: Helvetica;
            font-size: 12px; font-style: normal; font-variant-caps:
            normal; font-weight: normal; letter-spacing: normal;
            text-align: start; text-indent: 0px; text-transform: none;
            white-space: normal; word-spacing: 0px;
            -webkit-text-stroke-width: 0px;">
Alexandru Covalschi</div>
<div style="color: rgb(0, 0, 0); font-family: Helvetica;
            font-size: 12px; font-style: normal; font-variant-caps:
            normal; font-weight: normal; letter-spacing: normal;
            text-align: start; text-indent: 0px; text-transform: none;
            white-space: normal; word-spacing: 0px;
            -webkit-text-stroke-width: 0px;">
VoIP Engineer and System Administrator<br class="">
tel: +37367367850</div>
</div>
</div>
<div><br class="">
<blockquote type="cite" class="">
<div class="">28 авг. 2019 г., в 16:15, Alexandru Covalschi <<a href="mailto:568691@gmail.com" class="" moz-do-not-send="true">568691@gmail.com</a>> написал(а):</div>
<br class="Apple-interchange-newline">
<div class="">
<div style="word-wrap: break-word; -webkit-nbsp-mode: space;
              line-break: after-white-space;" class="">
Hello, 
<div class="">I'm trying to make Kamailio to SIP register on a remote server. However storing plaintext password looks very unsecure.<br class="">
<div class="">Is there a possibility to store password for uac module using ha1 hash instead of the plaintext password? I see there's a row for it in the database, but in the source code it's not used and it seems i can't neither use it in db neither set up
 in-memory as avp.</div>
<div class="">Maybe there's a workaround to directly access the in-memory uac registration htable?<br class="">
<div class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0);
                      letter-spacing: normal; text-align: start;
                      text-indent: 0px; text-transform: none;
                      white-space: normal; word-spacing: 0px;
                      -webkit-text-stroke-width: 0px; text-decoration:
                      none; word-wrap: break-word; -webkit-nbsp-mode:
                      space; line-break: after-white-space;" class="">
<div style="font-family: Helvetica; font-size:
                        12px; font-style: normal; font-variant-caps:
                        normal; font-weight: normal; letter-spacing:
                        normal; text-align: start; text-indent: 0px;
                        text-transform: none; white-space: normal;
                        word-spacing: 0px; -webkit-text-stroke-width:
                        0px;" class="">
<br class="Apple-interchange-newline">
________________________________</div>
<div style="font-family: Helvetica; font-size:
                        12px; font-style: normal; font-variant-caps:
                        normal; font-weight: normal; letter-spacing:
                        normal; text-align: start; text-indent: 0px;
                        text-transform: none; white-space: normal;
                        word-spacing: 0px; -webkit-text-stroke-width:
                        0px;" class="">
Regards,</div>
<div style="font-family: Helvetica; font-size:
                        12px; font-style: normal; font-variant-caps:
                        normal; font-weight: normal; letter-spacing:
                        normal; text-align: start; text-indent: 0px;
                        text-transform: none; white-space: normal;
                        word-spacing: 0px; -webkit-text-stroke-width:
                        0px;" class="">
Alexandru Covalschi</div>
<div style="font-family: Helvetica; font-size:
                        12px; font-style: normal; font-variant-caps:
                        normal; font-weight: normal; letter-spacing:
                        normal; text-align: start; text-indent: 0px;
                        text-transform: none; white-space: normal;
                        word-spacing: 0px; -webkit-text-stroke-width:
                        0px;" class="">
VoIP Engineer and System Administrator<br class="">
tel: +37367367850</div>
</div>
</div>
<br class="">
</div>
</div>
</div>
</div>
</blockquote>
</div>
<br class="">
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
Kamailio (SER) - Users Mailing List
<a class="moz-txt-link-abbreviated" href="mailto:sr-users@lists.kamailio.org">sr-users@lists.kamailio.org</a>
<a class="moz-txt-link-freetext" href="https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users">https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users</a>
</pre>
</blockquote>
<pre class="moz-signature" cols="72">-- 
Henning Westerholt - <a class="moz-txt-link-freetext" href="https://skalatan.de/blog/">https://skalatan.de/blog/</a>
Kamailio services - <a class="moz-txt-link-freetext" href="https://skalatan.de/services">https://skalatan.de/services</a></pre>
</body>
</html>