SMS - Come evitare il Fallimento?
https://stackoverflow.com/questions/1314078
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Io sono la codifica di un nuovo sito web che sarà necessario agli utenti di inserire il proprio numero di cellulare, il problema che sto affrontando è che ho bisogno di fare in modo che l'utente, infatti, è il proprietario (o, in questo caso, ha accesso a) il numero di cellulare.
La soluzione mi è venuta in mente è, al numero di presentazione mando un SMS con un token e chiedere all'utente di inserire il token sul mio sito web, come Google Calendario.Comunque io sono su un breve bilancio e ho bisogno di assicurarsi che l'utente A non presentare i 100.000 numeri di cellulare, se accade sarò attività nel tempo, in quanto ogni SMS inviato mi costa circa 0,10 DOLLARI.
Finora, sono arrivati con le seguenti soluzioni:
- utilizzare un CAPTCHA (mantiene alcuni utenti di distanza, è ancora vulnerabile manuale registrazioni)
- limitare il numero di token di un determinato indirizzo IP richiesta (dynamic Ip, proxy, ecc)
- limitare il numero di token inviato per un dato numero di cellulare (un utente può richiedere il token per tutti i numeri disponibili e, quando il vero utente tenta di richiedere un legittimo token, il suo numero sarà già bloccato)
Nessuna di queste soluzioni sono l'ideale, come si fa a suggerire il mio approccio a questo problema?
Soluzione
In un recente progetto, siamo stati associando i numeri di SMS con un account utente.Ogni account bisogno di un CAPTCHA e-mail di attivazione.L'utente può attivare SMS tramite token, come si utilizza.
Si potrebbe al limite di frequenza indirizzi IP (non un limite totale).Non più di 10 richieste da un IP all'interno di 5 minuti, o qualcosa di simile.
E/o si potrebbe limitare la circolazione SMS le richieste.Dopo un indirizzo IP richiede un token per SMS, deve essere presentata prima che l'IP può richiedere per un altro numero di SMS.O non più di 10 fantastici SMS gettoni per IP al giorno.
Inoltre, come @Alan ha detto, abbiamo messo un tappo sul nostro SMS al mese.
Altri suggerimenti
Vorrei utilizzare una combinazione di CATPCHA e Limitare le richieste di un Determinato Numero di Cellulare.
Inoltre si deve essere in grado di specificare con SMS aggregatore di un limite prestabilito al mese.Dopo aver raggiunto quel limite, il servizio di intercettazione.In questo modo, se siete una vittima di un attacco, è responsabile solo per una quantità limitata di denaro.
Invece di un SMS, è possibile usufruire di un servizio automatizzato che chiama un numero di telefono parla di una One Time Password (Testo 2 discorso).Questi servizi sono simili i prezzi per SMS, e meno probabilità di ottenere spam abusato, in quanto vi è un sovraccarico maggiore.
Twilio costo $0.03 un minuto, o in questo caso, $0.03 a una chiamata.
Si potrebbe fare quello che Twitter non, che hanno il testo dell'utente è il token (che tu invece di mandare sms a loro).
Questo richiede di trovare un provider che ti consente di ricevere testi gratis (o quasi), ma che potrebbe essere più facile.
Perché è un SMS che costano un centesimo?Utilizzare l'indirizzo EMAIL associato con ogni sistema SMS (almeno qui in U. S).
http://www.sms411.net/2006/07/how-to-send-email-to-phone.html
Se qualcuno cerca del loro meglio per abuso del sistema, che sarà più che probabile trovare un modo per farlo.Utilizzando una combinazione di tecniche che hai già è probabilmente il modo migliore per contrastare la maggior parte di utenti malintenzionati.
Il limite di ciò che la gente può fare (non più di 10 richieste 1 ip in 10 minuti, un numero di telefono può solo 3 testi di una settimana, captcha prima immissione del numero), ma, cosa più importante, se la gente non ha alcun controllo sul contenuto del messaggio non c'è nessuna vera ragione per sfruttare.
