SMS - Comment éviter la faillite?

Question

Je suis le codage d'un nouveau site Web qui aura besoin aux utilisateurs d'entrer leur numéro de téléphone mobile, le problème que je suis face est que je dois faire en sorte que l'utilisateur est en fait le propriétaire (ou dans ce cas, a l'accès à) le numéro de téléphone mobile.

La solution que je suis venu avec est, sur présentation du numéro, je leur envoyer un SMS avec un jeton et demande à l'utilisateur de saisir le jeton sur mon site, un peu comme Google Agenda fait. Cependant, je suis sur un court budget et je dois vous assurer que l'utilisateur A ne présente pas 100.000 numéros mobiles, si cela arrive, je serai hors de l'entreprise en peu de temps, puisque chaque SMS envoyé me coûte environ 0,10 USD.

Jusqu'à présent, je suis venu avec les solutions suivantes:

• utiliser un CAPTCHA (garde certains utilisateurs loin et il est toujours vulnérable aux enregistrements manuels)
• limiter le nombre de jetons une demande d'adresse IP donnée (IP dynamiques, proxy, etc.)
• limiter le nombre de jetons envoyés pour un numéro de téléphone mobile donné (un utilisateur peut demander des jetons pour tous les numéros disponibles et lorsque l'utilisateur réel tente de demander un jeton légitime, son numéro sera déjà bloqué )

Aucune de ces solutions sont parfaits, comment abordez-vous me conseillez ce problème?

Answer 1

Dans un récent projet, nous avons été associons les numéros de SMS avec un compte utilisateur. Chaque compte avait besoin d'un CAPTCHA et l'activation e-mail. L'utilisateur peut activer par SMS jeton, comme vous utilisez.

Vous pouvez noter les adresses IP limite (pas une limite totale). Pas plus de 10 demandes d'une adresse IP à moins de 5 minutes, ou quelque chose comme ça.

Et / ou vous pouvez limiter les demandes de SMS en circulation. Après une adresse IP demande un jeton pour les SMS, il doit être soumis avant que la propriété intellectuelle peut demander à un autre numéro de SMS. Ou pas plus de 10 jetons SMS en cours par IP par jour.

En outre, comme l'a dit @Alan, nous avons mis un plafond sur nos messages SMS par mois.

Answer 2

J'utiliser une combinaison de CATPCHA et de limiter les demandes d'un numéro de mobile donné.

En outre, vous devriez être en mesure de préciser avec votre aggrégateur SMS une limite prédéfinie par mois. Une fois que vous atteignez cette limite, le service est arrêt. De cette façon, si vous êtes victime d'une attaque, vous ne serez responsable d'une quantité limitée d'argent.

Au lieu de SMS, vous pouvez utiliser un service automatisé qui appelle un numéro de téléphone parle un One Time Password (via la parole Text 2). Ces services sont similaires à prix SMS, et moins susceptibles d'avoir abusé de spam, car il n'y a plus de frais généraux.

Twilio coûte 0,03 $ par minute, ou dans ce cas, 0,03 $ par appel.

Answer 3

Vous pouvez faire ce que Twitter fait, ce qui est d'avoir le texte d'utilisateur le jeton (plutôt que de vous pour les textos).

Cela vous besoin de trouver un fournisseur qui vous permet recevez des textes gratuitement (ou à peu près), mais cela pourrait être plus facile.

Answer 4

Pourquoi SMS vous coûte un sou? Utilisez l'adresse e-mail associée à chaque système SMS (au moins ici dans le Americains).

http: //www.sms411 .net / 2006/07 / how-to-send-to-email-phone.html

Answer 5

Si quelqu'un essaie de leur mieux pour abuser d'un système, ils seront plus que probablement trouver un moyen de le faire. En utilisant une combinaison des techniques que vous avez déjà découvert est probablement la meilleure façon de déjouer la plupart des utilisateurs malveillants.

Limiter ce que les gens peuvent faire (pas plus de 10 demandes de 1 ip en 10 minutes, un numéro de téléphone ne peut recevoir 3 textes par semaine, captcha avant l'entrée du numéro), mais plus important encore, si les gens ont aucun contrôle sur le contenu du message il n'y a aucune raison de l'exploiter.