1º El script funciona correctamente de la siguiente manera
if ($rU@$rd == $fU@$fd) { sl_send_reply("403","Si te aburres lee un libro"); exit;
}
El 2/03/08, Iñaki Baz Castillo ibc@aliax.net escribió:
El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
1º ¿Hay alguna manera de determinar que no haya 2 softphones o 2 teléfonos que se hayan registrado con el mismo usuario?
http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
2º ¿Cómo puedo evitar hacerme una autollamada?
if ("$rU@$rd" == "$fU@$fd") { sl_send_reply("403","Si te aburres lee un libro"); exit; }
3º Hay alguna manera de verificar que no me envian una cabecera modificada cuando hago el register (SQL Injection)
De eso se encarga el parseador de OpenSer. Si haces uso de "sql_query()" puedes usar las transformaciones "escape" para evitar SQL injection:
if ( $ru != $(ru{s.escape.common}) || ($rU && $rU != $(rU{s.escape.user})) ) { sl_send_reply("403", "Forbidden, illegal characters in RURI"); exit; }
-- Iñaki Baz Castillo
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es