El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
El día 2/03/08, Iñaki Baz Castillo ibc@aliax.net escribió:
El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
1º ¿Hay alguna manera de determinar que no haya 2 softphones o 2
teléfonos
que se hayan registrado con el mismo usuario?
http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199 Gracias, le echaré un ojo ahora.
2º ¿Cómo puedo evitar hacerme una autollamada?
if ("$rU@$rd" == "$fU@$fd") { sl_send_reply("403","Si te aburres lee un libro"); exit;
}
Esas variables $u $rd $fd $fU donde está su descripción? ¿en la documentación de openser?
3º Hay alguna manera de verificar que no me envian una cabecera
modificada
cuando hago el register (SQL Injection)
De eso se encarga el parseador de OpenSer. Si haces uso de "sql_query()" puedes usar las transformaciones "escape" para evitar SQL injection:
if ( $ru != $(ru{s.escape.common}) || ($rU && $rU != $(rU{s.escape.user})) ) { sl_send_reply("403", "Forbidden, illegal characters in RURI"); exit; }
Gracias, mi idea es ponerlo antes de tratar todos los mensajes aunque
realmente cuando se mete en la base de datos es en el register
Por dios, no respondas en HTML y en colorines, es horrible !! (mira arriba el estropicio que hace el HTML al responderlo en texto plano, es imposible seguirlo).
Los caracteres de citado son un estándar y son los que son:
----------------------------------------
Hola que tal
Bien, aqui, por?
Por nada, ¿qué hacemos?
Tú no sé, yo voy a dormir. ----------------------------------------
El responder en azul para diferenciar las respuestas es una gran chapuza que no tengo ni idea de cómo se ha extendido (supongo que cosas del Outlook y otros clientes de correo incluido Gmail que invitan a un mal comportamiento).
Saludos.