Для индексации полезных и бесполезных разговоров

[notify_ded_bot]

если вы прочитаете RFC то вы увидите что авторизацию можно не делать ни при REGISTER ни при INVITE
это опциональное

Имеете ввиду p2p?

[notify_ded_bot]

если вы прочитаете RFC то вы увидите что авторизацию можно не делать ни при REGISTER ни при INVITE
это опциональное

мне казалось до этого времени что но на register должен быть исход либо "sip 200 ok" либо sip "401 unauthorized"/"sip 407 proxy authentication" т.е. в любом случае надо что-то в ответ послать

[notify_ded_bot]

мне казалось до этого времени что но на register должен быть исход либо "sip 200 ok" либо sip "401 unauthorized"/"sip 407 proxy authentication" т.е. в любом случае надо что-то в ответ послать

да вы абсолютно правы
я имел ввиду что возможна регистрация без пароля

[notify_ded_bot]

Хотя пока писал понял, что если буду проверять только username в таблице регистрации, то если знать этот username, ,то можно и "позвонить"

вы должны проверять не только username, но и digest (подпись)

[notify_ded_bot]

а если в ответ послать "sip 403 forbidden ---" то встречный клиентский регистратор останавливает процесс авторизации

[notify_ded_bot]

а если в ответ послать "sip 403 forbidden ---" то встречный клиентский регистратор останавливает процесс авторизации

если он допропорядочный

[notify_ded_bot]

такое "sip 403 forbidden ---" я видел у некоторых провайдеров чтобы спамёры не долбили

[notify_ded_bot]

а если invite (который без авторизации) надо отклонить то "sip 403 forbidden call rejected" но такое встречается редко где