SMS - كيفية تجنب الإفلاس؟

StackOverflow https://stackoverflow.com/questions/1314078

سؤال

أنا أرميز موقع ويب جديد سيحتاج إلى المستخدمين لدخول رقم هاتفهم المحمول، المشكلة التي أواجهها هي أنني بحاجة إلى التأكد من أن المستخدم في الواقع مالك (أو في هذه الحالة، لديه حق الوصول إلى) رقم الهاتف المحمول.

الحل الذي وصلت إليه هو، عند تقديم الأرقام، أرسل لهم رسالة نصية قصيرة مع رمز مميز واطلب من المستخدم إدخال الرمز المميز على موقع الويب الخاص بي، مثل تقويم Google. ومع ذلك، أنا على ميزانية قصيرة وأحتاج إلى التأكد من أن المستخدم أ لا يقدم 100000 أرقام محمولة، إذا حدث ذلك فسوف أكون خارج العمل في أي وقت من الأوقات، لأن كل رسالة نصية قصيرة أرسلتني حوالي 0.10 دولار أمريكي.

حتى الآن، لقد وصلت إلى الحلول التالية:

  • استخدام captcha. (يبقي بعض المستخدمين بعيدا ولا يزال عرضة للتسجيلات اليدوية)
  • الحد من عدد الرموز المميزة طلب عنوان IP معين (IPS الديناميكي، الوكلاء، إلخ)
  • الحد من عدد الرموز المرسلة لعدد محمول معين (يمكن للمستخدم طلب الرموز المميزة لجميع الأرقام المتوفرة وعندما يحاول المستخدم الحقيقي طلب رمزية شرعية، سيتم حظر عدده بالفعل)

أيا من هذه الحلول مثالية، كيف تقترح أن أقترب من هذه المشكلة؟

هل كانت مفيدة؟

المحلول

في مشروع حديث، كنا نربش أرقام الرسائل القصيرة مع حساب المستخدم. احتاج كل حساب إلى تفعيل CAPTCHA والبريد الإلكتروني. يمكن للمستخدم تنشيط الرسائل القصيرة عبر الرمز المميز، كما كنت تستخدم.

يمكنك تقييم عناوين IP (وليس حد كبير). لا يزيد عن 10 طلبات من IP خلال 5 دقائق، أو شيء من هذا القبيل.

و / أو يمكنك الحد من طلبات الرسائل القصيرة المستحقة. بعد طلب عنوان IP رمزا للرسائل القصيرة، يجب تقديمه قبل أن يتمكن IP على طلب رقم SMS آخر. أو لا يزيد عن 10 رموز رسائل قصيرة الأسعار لكل IP يوميا.

أيضا، مثل Ealan قال، وضعنا غطاء على رسائل SMS الخاصة بنا شهريا.

نصائح أخرى

أود استخدام مزيج من CATPCHA والحد من طلبات رقم جوال معين.

بالإضافة إلى ذلك، يجب أن تكون قادرا على تحديد مع مجمع الرسائل القصيرة لديك حد مسبق شهريا. بعد الوصول إلى هذا الحد، الخدمة هي الاغلاق. وبهذه الطريقة إذا كنت ضحية لهجوم، فستكون مسؤولا إلا مقابل مبلغ محدود من المال.

بدلا من الرسائل القصيرة، يمكنك الاستفادة من خدمة آلية تستدعي رقم هاتف يتحدث كلمة مرور مرة واحدة (عبر خطاب نص 2). تشبه هذه الخدمات في التسعير إلى الرسائل القصيرة، وأقل احتمالا للحصول على سوء البريد المزعج، حيث يوجد المزيد من النفقات العامة.

twilio. تكلف 0.03 دولار في الدقيقة، أو في هذه الحالة، $ 0.03 مكالمة.

يمكنك القيام بما يفعله Twitter، الذي يحتوي على نص المستخدم لك الرمز المميز (بدلا من الرسائل النصية لها).

سيتطلب منك ذلك العثور على مزود يسمح لك بتلقي النصوص مجانا (أو بالقرب منها)، ولكن قد يكون ذلك أسهل.

لماذا يكلفك الرسائل القصيرة عشرة سنتات؟ الاستفادة من عنوان البريد الإلكتروني المرتبط بكل نظام SMS (على الأقل هنا في الولايات المتحدة).

http://www.sms411.net/2006/07/how-to-send-email-phone.html.

إذا حاول شخص ما قصارى جهدهم لإساءة استخدام نظام، فسيجدون أكثر من المرجح أن يجدوا طريقة للقيام بذلك. باستخدام مزيج من التقنيات التي توصلت إليها بالفعل، من المحتمل أن تكون أفضل طريقة لإحباط معظم المستخدمين الخبيثة.

حدد ما يمكن أن يفعله الأشخاص (لا يمكن لأكثر من 10 طلبات من 1 IP في 10 دقائق، يمكن لرقم هاتف واحد فقط تلقي 3 نصوص في الأسبوع، CAPTCHA قبل إدخال الأرقام)، ولكن الأهم من ذلك، إذا لم يكن لدى الناس أي سيطرة على محتوى الرسالة ليس هناك سبب حقيقي لاستغلالها.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top