Я кодирую новый веб-сайт, который будет нуждаться в том, чтобы пользователи вводили свой номер мобильного телефона, проблема, с которой я сталкиваюсь, заключается в том, что мне нужно убедиться, что пользователь фактически является владельцем (или в этом случае имеет доступ на) номер мобильного телефона.SMS - Как избежать банкротства?
Решение, которое я придумал, заключается в том, что при отправке номера я отправляю им SMS-сообщение с токеном и прошу пользователя ввести токен на моем веб-сайте, как и Google Calendar. Тем не менее, я нахожусь в коротком бюджете, и мне нужно убедиться, что пользователь A не отправляет 100 000 мобильных номеров, если это произойдет, я не буду в бизнесе в кратчайшие сроки, поскольку каждое отправленное SMS стоит около 0,10 долларов США.
До сих пор, я придумал следующие решения:
- использовать капчу (сохраняет некоторые пользователи далеко, и это по-прежнему уязвимы для ручной регистрации)
- ограничивают число токены заданный запрос IP-адреса (динамические IP-адреса, прокси и т. д.)
- ограничить количество токенов, отправленных для данного мобильного номера (пользователь может запросить маркеры для всех доступных номеров и wh ru, настоящий пользователь пытается запросить законный токен, его номер будет заблокирован)
Ни одно из этих решений не является идеальным, как вы предлагаете мне подойти к этой проблеме?
Это прекрасный подход, но вы должны заставить своих пользователей войти в их перевозчика правильно? Плюс, если они переключают несущие, им приходится помнить о переключении своих учетных записей. – Alan
Это определенно зависит от США. –
Да, я не в США. –