SMS- 파산을 피하는 방법?

Question

사용자가 휴대폰 번호를 입력 해야하는 새로운 웹 사이트를 코딩하고 있습니다. 제가 직면 한 문제는 사용자가 실제로 소유자인지 확인해야한다는 것입니다 (또는이 경우에는 액세스 할 수 있음). 휴대폰 번호.

제가 생각해 낸 솔루션은 번호가 제출되면 토큰이있는 SMS를 보내고 Google 캘린더와 마찬가지로 내 웹 사이트에서 토큰을 입력하도록 요청하는 것입니다. 그러나 나는 예산이 짧고 사용자가 10 만 개의 휴대폰 번호를 제출하지 않도록해야합니다.이 경우 각 SMS가 약 0.10 USD 비용이 들기 때문에 시간이 지남에 따라 사업을 중단 할 것입니다.

지금까지 나는 다음 솔루션을 생각해 냈습니다.

• 보안 문자를 사용하십시오 (일부 사용자를 멀리하고 여전히 수동 등록에 취약합니다)
• 주어진 IP 주소 요청의 토큰 수 제한 (동적 IP, 프록시 등)
• 주어진 휴대 전화 번호로 전송 된 토큰 수 제한 (사용자는 사용 가능한 모든 숫자에 대해 토큰을 요청할 수 있으며 실제 사용자가 합법적 인 토큰을 요청하려고 할 때 그의 번호는 이미 차단됩니다).

이 솔루션 중 어느 것도 완벽하지 않습니다. 어떻게이 문제에 접근 할 것을 제안합니까?

Answer 1

최근 프로젝트에서 우리는 SMS 번호를 사용자 계정과 연결하고있었습니다. 각 계정에는 보안 문자와 이메일 활성화가 필요했습니다. 사용자는 사용하는 것처럼 토큰을 통해 SMS를 활성화 할 수 있습니다.

제한 IP 주소를 평가할 수 있습니다 (총 제한이 아님). 5 분 이내에 IP에서 10 번의 요청이나 그와 비슷한 요청이 없습니다.

및/또는 미결제 SMS 요청을 제한 할 수 있습니다. IP 주소가 SMS에 대한 토큰을 요청한 후 IP가 다른 SMS 번호를 요청하기 전에 제출해야합니다. 또는 하루에 IP 당 10 개의 뛰어난 SMS 토큰을 넘지 않습니다.

또한 @Alan이 말했듯이 한 달에 SMS 메시지에 한도를 두었습니다.

Answer 2

나는 catpcha의 조합을 사용하고 주어진 휴대폰 번호의 요청을 제한합니다.

또한 SMS Aggregator를 사용하여 한 달에 사전 설정된 제한을 지정할 수 있어야합니다. 해당 한도에 도달하면 서비스가 차단됩니다. 그렇게하면 공격의 피해자라면 제한된 금액의 돈에 대해서만 책임을집니다.

SMS 대신 전화 번호를 호출하는 자동화 된 서비스를 사용할 수 있습니다 (텍스트 2 음성을 통해). 이러한 서비스는 SMS와 가격이 비슷하며 더 많은 오버 헤드가 있기 때문에 스팸 학대를받을 가능성이 적습니다.

트와 일리오 분당 $ 0.03 또는이 경우 전화 당 $ 0.03입니다.

Answer 3

트위터가하는 일을 할 수 있습니다. 사용자에게 문자 메시지를 보내는 대신 사용자에게 문자 메시지를 보냅니다.

이를 위해서는 무료로 텍스트를받을 수있는 공급자를 찾아야하지만 더 쉬울 수 있습니다.

Answer 4

SMS가 왜 당신에게 한푼도 비용이 소요되는 이유는 무엇입니까? 모든 SMS 시스템과 관련된 이메일 주소를 활용하십시오 (적어도 미국에서는 여기).

http://www.sms411.net/2006/07/how-to-send-email-to-phone.html

Answer 5

누군가가 시스템을 남용하려고 최선을 다한다면 시스템을 수행 할 수있는 방법을 찾을 수 있습니다. 이미 제시 한 기술의 조합을 사용하는 것이 대부분의 악의적 인 사용자를 방해하는 가장 좋은 방법 일 것입니다.

사람들이 할 수있는 일을 제한합니다 (10 분 안에 1 IP에서 10 번의 요청을 넘지 않으면 한 번의 전화 번호는 일주일에 3 개의 텍스트, 숫자 입력 전 보안 문자 만받을 수 있습니다). 그것을 이용할 진짜 이유는 없습니다.