El día 2/03/08, Iñaki Baz Castillo <ibc@aliax.net> escribió:

El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:


> 1º ¿Hay alguna manera de determinar que no haya 2 softphones o 2 teléfonos
> que se hayan registrado con el mismo usuario?


http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
Gracias, le echaré un ojo ahora.


> 2º  ¿Cómo puedo evitar hacerme una autollamada?


if ("$rU@$rd" == "$fU@$fd") {
        sl_send_reply("403","Si te aburres lee un libro");
        exit;

}

Esas variables $u $rd $fd $fU donde está su descripción? ¿en la documentación de openser?
> 3º  Hay alguna manera de verificar que no me envian una cabecera modificada
> cuando hago el register (SQL Injection)


De eso se encarga el parseador de OpenSer.
Si haces uso de "sql_query()" puedes usar las transformaciones "escape" para
evitar SQL injection:

if ( $ru != $(ru{s.escape.common}) || ($rU && $rU != $(rU{s.escape.user})) ) {
        sl_send_reply("403", "Forbidden, illegal characters in RURI");
        exit;
}

Gracias, mi idea es ponerlo antes de tratar todos los mensajes aunque realmente cuando se mete en la base de datos es en el register

--
Iñaki Baz Castillo

_______________________________________________
Users-es mailing list
Users-es@lists.openser.org
http://lists.openser.org/cgi-bin/mailman/listinfo/users-es