SMS - 破産を回避するには?
-
19-09-2019 - |
質問
ユーザーが携帯電話番号を入力する必要がある新しい Web サイトをコーディングしています。私が直面している問題は、ユーザーが実際にその所有者である (この場合はアクセスできる) ことを確認する必要があることです。携帯電話番号。
私が思いついた解決策は、Google カレンダーと同じように、番号の送信時にトークンを含む SMS を送信し、Web サイトにトークンを入力するようユーザーに求めることです。しかし、予算が限られているので、ユーザー A が 100,000 件の携帯電話番号を送信しないようにする必要があります。そうなると、SMS 送信ごとに約 0.10 米ドルの費用がかかるため、すぐに仕事がなくなってしまいます。
これまでのところ、私は次の解決策を思いつきました。
- キャプチャを使用する (一部のユーザーを遠ざけますが、依然として手動登録に対して脆弱です)
- 特定の IP アドレス要求に対するトークンの数を制限する (動的IP、プロキシなど)
- 特定の携帯電話番号に対して送信されるトークンの数を制限する (ユーザーは利用可能なすべての番号のトークンをリクエストできますが、実際のユーザーが正規のトークンをリクエストしようとすると、その番号はすでにブロックされています)
これらの解決策はどれも完璧ではありません。この問題にどのように対処すればよいでしょうか?
解決
最近のプロジェクトでは、ユーザーアカウントでSMS番号を関連付けました。各アカウントには、CAPTCHAと電子メールの活性化を必要としていました。ユーザーは、使用しているように、トークンを経由してSMSを活性化させることができます。
あなたは制限IPアドレス(ない総限度)を評価できます。 5分、またはそのような何か内のIPからのこれ以上の10以上のリクエストます。
、および/または、あなたは優れたSMS要求を制限することができます。 IPアドレスは、SMS用のトークンを要求した後、そのIPは、別のSMS番号を要求することができます前に、それを提出しなければなりません。一日あたりのIPあたりかせいぜい10個の優れたSMSトークンません。
また、@Alanのように我々は月額たちのSMSメッセージにキャップを置く、と述べました。
他のヒント
私はCATPCHAの組み合わせを使用し、与えられた携帯電話番号の要求を制限します。
また、あなたのSMSアグリゲータと月額プリセット制限を指定することができるはずです。あなたがその限界に達した後、サービスが遮断されます。あなたが攻撃の被害者であればその方法、あなたはお金だけの限られた量のための責任を負いません。
の代わりにSMSの、あなたは電話番号は(テキスト2スピーチを経由して)ワンタイムパスワードを話す呼び出し、自動化されたサービスを利用することができます。より多くのオーバーヘッドがあるとして、これらのサービスは、SMSに価格に類似した、とスパムが虐待され得る可能性が低います。
Twilio の$、0.03分、またはこのような場合には、$、0.03コールの費用がかかります。
あなたはTwitterのは、(あなたが彼らにそれをテキストメッセージではなく)ユーザーテキストあなたにトークンを持っているである、何を行うことができます。
これは、あなたが自由に(またはそれに近い)のためのテキストを受け取りましょうのプロバイダを見つけるために、あなたが必要になりますが、それは簡単になります。
なぜSMSはあなたにダイム原価計算されますか? (少なくともここでは日米で)すべてのSMSシステムに関連付けられているメールアドレスを利用しています。
のhttp://www.sms411 .NET / 2006/07 /どのようツーセンドメールツーphone.htmlする
誰かがシステムを悪用しようと全力を尽くしたとしても、おそらくその方法を見つけるでしょう。すでに考え出した手法を組み合わせて使用することが、ほとんどの悪意のあるユーザーを阻止する最善の方法である可能性があります。
ユーザーができることを制限します (10 分間に 1 つの IP からのリクエストは 10 件まで、1 つの電話番号で受信できるテキストは週に 3 件まで、番号入力前のキャプチャ)、しかしより重要なのは、ユーザーがメッセージの内容を制御できない場合です。それを悪用する本当の理由はありません。