Voice XML-Lösung mit Bevocal

Wenn der Benutzer seine PIN eingibt oder nennt, wird das Ereignis filled ausgelöst. Bei diesem Beispiel werden dann die Formulardaten an die im next-Attribut des submit-Elements aufgeführte URL geschickt. Das Attribut namelist legt fest, welche Felder übermittelt werden sollen. Falls der Benutzer nichts sagt, wird das Ereignis noinput ausgelöst, der entsprechende Text wird vorgetragen und der Benutzer erneut um seine PIN gebeten.

Wenn der Benutzer seine PIN eingibt, wird diese in der Variablen pin gespeichert und an die festgelegte URL übertragen (http://someurl/get_Passwort.php). Die PIN-Information zur Abfrage der Datenbank verwendet get_Passwort.php und identifiziert darüber das Passwort des Benutzers. Dies ist allerdings eine Sicherheitslücke bei diesem Design: Man kann über einen normalen Browser auf die Seite zugreifen und durch Eingabe einer PIN jedes beliebiges Passwort erhalten. Es muss also sichergestellt sein, dass die Datenbank abgefragt und das Passwort zurückgegeben werden kann, um mit der PIN des Benutzers verglichen werden zu können. Außerdem sollen zwei Seiten zur Rückgabe von VXML verwendet werden.

Listing B zeigt die Seite get_Passwort.php:

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

2 Wochen ago

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

2 Wochen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

2 Wochen ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

2 Wochen ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

2 Wochen ago

Bayerische KI-Agentur bietet KI-KOMPASS

Das KI-Werkzeug "BAIOSPHERE KI-KOMPASS" soll Unternehmen den Einstieg in KI erleichtern.

2 Wochen ago