SMS - ¿Cómo evitar la quiebra?

Question

Estoy codificación de un nuevo sitio web que va a necesitar el usuario introduzca su número de teléfono móvil, el problema que estoy enfrentando es que necesito para asegurarse de que el usuario es en realidad el dueño de (o en este caso, tiene el acceso a) el número de móvil.

La solución que he llegado con es decir, tras la presentación número de los envío de un SMS con una ficha y pedir al usuario que introduzca el token en mi sitio web, al igual que lo hace Google Calendar. Sin embargo estoy en un presupuesto corto y necesito para asegurarse de que el usuario A no se somete 100.000 números móviles, si eso sucede voy a estar fuera del negocio en poco tiempo, ya que cada SMS enviado me cuesta alrededor de 0,10 dólares.

Hasta el momento, se me ha ocurrido con las siguientes soluciones:

• utilizar un CAPTCHA de (mantiene algunos usuarios de distancia y todavía es vulnerable a los registros manuales)
• limitar el número de fichas de una solicitud determinada dirección IP (IPs dinámicas, proxies, etc)
• limitar el número de fichas enviadas por un número móvil dado (un usuario puede solicitar fichas para todos los números disponibles y cuando el usuario real intenta solicitar un token legítima, su número ya estará bloqueada )

Ninguna de estas soluciones son perfectos, ¿cómo sugieres que abordar el problema?

Answer 1

En un proyecto reciente, que estaban asociando números de SMS con una cuenta de usuario. Cada cuenta requiere una activación de CAPTCHA y correo electrónico. El usuario puede activar a través de SMS modo, al igual que usted está utilizando.

Se podría calificar direcciones IP límite (no es un límite total). No más de 10 solicitudes de una IP dentro de los 5 minutos, o algo por el estilo.

y / o usted podría limitar las solicitudes pendientes de SMS. Después de una dirección IP solicita un token para SMS, que debe presentarse antes de que la PI puede solicitar para otro número de SMS. O no más de 10 fichas SMS pendientes por IP por día.

Además, al igual @Alan dijo, ponemos un límite en nuestros mensajes SMS al mes.

Answer 2

Me gustaría utilizar una combinación de catpcha y limitar las solicitudes de un número de teléfono móvil Teniendo en cuenta.

Además, debe ser capaz de especificar con su agregador de SMS un límite preestablecido por mes. Después de llegar a ese límite, el servicio es de cierre. De esta forma si usted es víctima de un ataque, que sólo será responsable de una cantidad limitada de dinero.

En lugar de SMS, puede hacer uso de un servicio automatizado que llama a un número de teléfono habla de una contraseña una vez (a través de Texto 2 del habla). Estos servicios son similares en los precios de SMS, y menos probabilidades de obtener el spam de abuso, ya que hay más arriba.

Twilio cuestan $ 0,03 por minuto, o en este caso, $ 0,03 por llamada.

Answer 3

Se podría hacer lo que hace Twitter, que es la que tiene el texto del token de usuario (en lugar de que los mensajes de texto a ellos).

Para ello será necesario encontrar un proveedor que te permite recibir mensajes de texto de forma gratuita (o cerca de ella), pero que podría ser más fácil.

Answer 4

¿Por qué SMS le cuesta un centavo? Utilizar la dirección de correo electrónico asociada con cada sistema SMS (al menos aquí en la U.S).

http: //www.sms411 .net / 2006/07 / how-to-send-email-a-phone.html

Answer 5

Si alguien intenta todo lo posible para abusar de un sistema, que tendrá mayores posibilidades de encontrar una manera de hacerlo. Usando una combinación de las técnicas que ya hemos llegado con probablemente la mejor manera de frustrar la mayoría de usuarios maliciosos.

limitar lo que la gente puede hacer (no más de 10 solicitudes de 1 ip en 10 minutos, un número de teléfono sólo puede recibir 3 textos a la semana, código de imagen antes de la introducción de números), pero lo más importante, si la gente no tiene control sobre el contenido del mensaje de que no hay razón real para explotarla.