Opened 7 years ago

Closed 7 years ago

#236 closed улучшение (fixed)

Генерировать имена конференций рандомно

Reported by: alx Owned by: alx
Priority: средний Milestone: 2 очередь
Component: any Keywords:
Cc: san

Description

Сейчас conference-factory при создании конференции дает им имена, основанные на номере канала (conference-2003). Такие имена предсказуемы и повторяются, что дает возможность любому постороннему пользователю, не приглашавшемуся в конференцию, подключиться к ней.

Предлагается добавлять в URI конференции случайный элемент (например base64-кодированная случайная последовательность, как при генерации ключей SRTP). Тогда подключиться к конференции сможет только пользователь, получивший INVITE от фокуса конференции или получивший REFER от создателя конференции.

Change History (3)

comment:1 by alx, 7 years ago

Cc: san added

comment:2 by alx, 7 years ago

Неаккуратно как-то выглядит соединение, когда на дисплее телефона отображается имя типа "CzHAgLs4YcWjwwfgC5fzd9w5". Надо попробовать перенести рандомную строку-ключ из username в параметр URI.

comment:3 by alx, 7 years ago

Resolution: fixed
Status: newclosed

In 1316/sip_ua:

При создании конференции генерируется случайная последовательность символов,
которая добавляется в сонтакт фокуса конференции в виде параметра x-id.
При получении фокусом конференции запросов INVITE или REFER выполняется
проверка наличия такого параметра в запрашиваемом URI, и если его нет,
запрос отклоняется. Благодаря этому к конференции могут обращаться только
те, кто знает x-id, а "посторонние" войти в нее не могут. Closes #236.

Note: See TracTickets for help on using tickets.