短信-怎么避免破产吗？

Question

我编了一个新网站，这将需要用户进入他们的移动电话号码的问题，我们面临的是，我们需要确保用户是事实上的拥有者(或者在这种情况下，有权访问)的手机号码。

解决我们拿出的是，在数提交我向他们发送短信用标记和询问用户输入令牌在我的网站，类似谷歌的日历。然而我在一个简短的预算和我需要确保用一种不提交100,000的手机号码,如果发生这种情况我会出去的企业在任何时间，因为每个短信发送的费用，我对0.10美元。

迄今为止，我已经想出了以下方案：

• 使用一个验证码 (保持一些用户，它仍然是脆弱的手册注册)
• 限制的数量标记一定的IP地址请求 (动态Ip地址，代理，等等)
• 限制的数量标记送去一个手机号码 (a用户可以请求标记的所有可用的数字和当真正的用户试图请求一个合法令，他的编号将是，已经阻止)

没有这些解决方案是完美的，怎么你建议我方法这个问题？

Answer 1

在最近的一个项目，我们将短信号码有一个用户账户。每个账户需要的验证和电子邮件激活。用户可以激活短信的通过标记，像你这样使用。

你可以速度限制IP地址(没有总的限制)。不超过10个请求从一个IP在5分钟之内，或者类似的东西。

并且/或者你可以限制突出的短信的请求。后一个IP地址请求标记的短信，它必须提交之前，知识产权可以请求另一短信号码。或者不超过10起未决的短信标记每IP每一天。

此外，如@阿兰所说，我们把帽子上我们的短信的消息的每月。

Answer 2

我会用一个组合CATPCHA和限的请求的一个手机号码。

此外，你应该能够指定的与你的短信聚合器的一个预先设定限制每月。之后你达到极限，服务是关断。这样，如果你是一个受害者的攻击，你将只承担有限数额的金钱。

而不是短信，你可以使用自动化服务，呼叫的电话号码使用的语言一次密码，(通过案文2语).这些服务类似的价格，短信，以及较不可能得到垃圾邮件被滥用，因为有更多的开销。

， 费用为0.03一分钟，或在这种情况下,$0.03一个电话。

Answer 3

你可以做什么Twitter，这是有用户的文本，你令牌(而不是你发短信给他们)。

这将要求你找到一个供应商，让我们收到的文本，以供免费的(或接近)，但这可能会更加容易。

Answer 4

为什么是短信你花一毛钱？利用电子邮件地址是与每一个短信系统(至少在这里，在美国S)。

http://www.sms411.net/2006/07/how-to-send-email-to-phone.html

Answer 5

如果有人试图自己最好的滥用一个系统，他们将更有可能找到一种方法来这样做。使用组合技术你已经来了很可能是最好的方式来阻止最恶意用户。

限制什么人能做的(不超过10人的请求1，ip在10分钟，一个电话号码可以只收到3案文的一个星期，验证以前数项)，但更重要的是，如果人民没有控制消息的内容有没有真正的理由来利用它。