Voice XML-Lösung mit Bevocal

von Phillip Perkins am 2. Juni 2005 , 10:21 Uhr

Wenn der Benutzer seine PIN eingibt oder nennt, wird das Ereignis filled ausgelöst. Bei diesem Beispiel werden dann die Formulardaten an die im next-Attribut des submit-Elements aufgeführte URL geschickt. Das Attribut namelist legt fest, welche Felder übermittelt werden sollen. Falls der Benutzer nichts sagt, wird das Ereignis noinput ausgelöst, der entsprechende Text wird vorgetragen und der Benutzer erneut um seine PIN gebeten.

Wenn der Benutzer seine PIN eingibt, wird diese in der Variablen pin gespeichert und an die festgelegte URL übertragen (http://someurl/get_Passwort.php). Die PIN-Information zur Abfrage der Datenbank verwendet get_Passwort.php und identifiziert darüber das Passwort des Benutzers. Dies ist allerdings eine Sicherheitslücke bei diesem Design: Man kann über einen normalen Browser auf die Seite zugreifen und durch Eingabe einer PIN jedes beliebiges Passwort erhalten. Es muss also sichergestellt sein, dass die Datenbank abgefragt und das Passwort zurückgegeben werden kann, um mit der PIN des Benutzers verglichen werden zu können. Außerdem sollen zwei Seiten zur Rückgabe von VXML verwendet werden.

Listing B zeigt die Seite get_Passwort.php:

<?php 
header(„Content-type: application/voicexml+xml“); 
$connection = mysql_connect(„localhost“, „dbuser“, „password“); 
mysql_select_db(„dbname“); 
$result = mysql_query(„SELECT * FROM VXML_USERS WHERE pin = ‚“ . $_POST[„pin“] 
. „‚“); 
?> 
<!DOCTYPE vxml PUBLIC "-//BeVocal Inc//VoiceXML 2.0//EN"
"http://cafe.bevocal.com/libraries/dtd/vxml2-0-bevocal.dtd"> 
<vxml version="2.0" xmlns="http://www.w3.org/2001/vxml"> 
<?
if (mysql_num_rows($result) > 0) { 
$row = mysql_fetch_assoc($result); 
?>
<form id="login">
<field name="pin" expr="<?=$_POST['pin']?>"/> 
<field name="Passwort" type="digits?length=8">
<prompt>
Please enter or say your Passwort.
</prompt>
<grammar type="application/x-nuance-gsl"> 
[ 
(<?=$row['access_code']?>)
(dtmf-<?=$row['access_code'][0]?> dtmf-<?=$row['access_code'][1]?>
dtmf-<?=$row['access_code'][2]?> dtmf-<?=$row['access_code'][3]?> dtmf-
<?=$row['access_code'][4]?> dtmf-<?=$row['access_code'][5]?> dtmf
-<?=$row['access_code'][6]?> dtmf-<?=$row['access_code'][7]?>)
]
</grammar> 
<filled> 
<if cond="Passwort!='<?=$row['access_code']?>'"> 
<clear namelist="Passwort"/><throw event="nomatch"/>
<else/> 
<submit next="http://someurl/get_event.php" method="post"
namelist="pin Passwort"/> 
</if> 
</filled> 
<noinput> 
I’m sorry, I didn’t hear you. Please try again.<reprompt/> 
</noinput> 
<nomatch> 
<reprompt/> 
</nomatch> 
</field> 
</form>
<?
} else {
?>

<form>
<block> 
There was no pin passed in. 
</block> 
</form>
<?
}
?>
</vxml> 
<?
mysql_close($connection);
?>

Inhalt

Voice XML-Lösung mit Bevocal

Neueste Kommentare

Noch keine Kommentare zu Voice XML-Lösung mit Bevocal

Vielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.

Schreibe einen Kommentar Antworten abbrechen

Neueste Kommentare

Noch keine Kommentare zu Voice XML-Lösung mit Bevocal

Vielen Dank für Ihren Kommentar.Ihr Kommentar wurde gespeichert und wartet auf Moderation.

Schreibe einen Kommentar Antworten abbrechen

Vielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.