El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
1º ¿Hay alguna manera de determinar que no haya 2 softphones o 2 teléfonos que se hayan registrado con el mismo usuario?
http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
2º ¿Cómo puedo evitar hacerme una autollamada?
if ("$rU@$rd" == "$fU@$fd") { sl_send_reply("403","Si te aburres lee un libro"); exit; }
3º Hay alguna manera de verificar que no me envian una cabecera modificada cuando hago el register (SQL Injection)
De eso se encarga el parseador de OpenSer. Si haces uso de "sql_query()" puedes usar las transformaciones "escape" para evitar SQL injection:
if ( $ru != $(ru{s.escape.common}) || ($rU && $rU != $(rU{s.escape.user})) ) { sl_send_reply("403", "Forbidden, illegal characters in RURI"); exit; }