SMS - Wie Konkurs zu vermeiden?
https://stackoverflow.com/questions/1314078
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich bin ein neuen Website-Codierung, die Benutzer müssen ihre Mobiltelefonnummer eingeben, das Problem, das ich bin vor ist, dass ich muß dafür sorgen, dass der Benutzer in der Tat ist der Eigentümer (oder in diesem Fall hat Zugriff auf) die Mobiltelefonnummer.
Die Lösung, die ich mit IS habe kommen, auf Nummer Unterwerfung ich ihnen eine SMS mit einem Token und bitten Sie den Benutzer senden, um die Token auf meiner Website zu betreten, ähnlich wie Google Kalender tut. Allerdings bin ich auf einem kurzen Budget und ich müssen sicherstellen, dass der Benutzer A machen nicht 100.000 Mobilfunk-Rufnummern nicht vorlegen, wenn das passiert werde ich in kürzester Zeit aus dem Geschäft, da jede SMS mich über 0,10 USD geschickt kostet.
Bisher habe ich mit den folgenden Lösungen kommen:
- ein CAPTCHA (hält einige Benutzer weg, und es ist immer noch anfällig für manuelle Registrierungen)
- begrenzen die Anzahl der Token eine bestimmte IP-Adresse Anfrage (dynamische IP-Adressen, Proxies, etc.)
- , um die Anzahl von Token für eine bestimmte Handynummer (ein Benutzer-Token für all verfügbaren Nummern anfordern kann und gesendet begrenzen, wenn die realen Benutzer ein berechtigtes Token anzufordern wollen, wird seine Nummer bereits gesperrt )
Keine dieser Lösungen sind perfekt, wie Sie schlage ich vor, dieses Problem angehen?
Lösung
In einem aktuellen Projekt wurden assoziieren wir SMS-Nummern mit einem Benutzerkonto. Jedes Konto benötigt ein CAPTCHA und E-Mail-Aktivierung. Der Benutzer SMS über Token aktivieren können, wie Sie verwenden.
Sie könnten Grenze IP-Adressen (kein Gesamtlimit) bewerten. Nicht mehr als 10 Anfragen von einer IP innerhalb von 5 Minuten, oder so ähnlich.
Und / oder Sie können hervorragende SMS-Anfragen beschränken. Nachdem eine IP-Adresse ein Token für SMS anfordert, muss vorgelegt werden, bevor die IP für eine andere SMS-Nummer anfordern kann. Oder nicht mehr als 10 herausragende SMS-Token pro IP pro Tag.
Auch, wie @Alan sagte, stellen wir eine Kappe auf unsere SMS-Nachrichten pro Monat.
Andere Tipps
Ich würde eine Kombination aus CATPCHA verwenden und den Anforderungen eines bestimmten Mobile Number begrenzen.
Darüber hinaus sollten Sie in der Lage sein, mit Ihrem SMS-Aggregator pro Monat eine vorgegebene Grenze angeben. Nachdem Sie diese Grenze erreichen, ist Service-Abschaltung. So, wenn Sie ein Opfer eines Angriffs sind, werden Sie nur für eine begrenzte Menge an Geld, haftbar gemacht werden.
Statt SMS können Sie die Verwendung eines automatisierten Service machen, dass eine Telefonnummer ein One Time Password-Anrufe (über Text 2 Sprache) spricht aus. Diese Dienste sind ähnlich in dem Preis auf SMS, und weniger wahrscheinlich Spam missbraucht zu bekommen, da es mehr Aufwand ist.
Twilio $ 0,03 pro Minute kosten, oder in diesem Fall 0,03 $ pro Anruf.
Sie könnten das tun, was Twitter tut, was dem Benutzer Text, den Sie das Token hat (und nicht Sie es ihnen eine SMS).
Dies erfordert, dass Sie einen Anbieter finden, dass sie Ihnen Texte kostenlos (oder nahe daran) erhalten, aber das könnte einfacher sein.
Warum kostet SMS Sie einen Cent? Nutzen Sie die E-Mail-Adresse, die mit jedem SMS-System (zumindest hier in der US-) zugeordnet ist.
http: //www.sms411 .net / 2006/07 / how-to-send-E-Mail-to-phone.html
Wenn jemand versucht, ihr Bestes, ein System zu missbrauchen, werden sie mehr als wahrscheinlich einen Weg finden, es zu tun. eine Kombination der Techniken mit Sie haben bereits kommen ist wahrscheinlich der beste Weg, die meisten böswilligen Benutzer zu verhindern.
begrenzen, was die Menschen tun können (nicht mehr als 10 Anfragen von 1 ip in 10 Minuten kann eine Telefonnummer empfängt nur 3 Texte pro Woche, captcha vor Zahleneingabe), aber noch wichtiger ist, wenn die Menschen haben keine Kontrolle über den Inhalt die Nachricht gibt es keinen wirklichen Grund, es zu nutzen.
