Как использовать регистрацию по СМС на сайте?

Question

[makerkz]

Добрый день.
Использую node.js, mongodb и passport.
Делаю систему регистрации на сайте через СМС. Для регистрация необходим лишь номер телефона. Пароль приходит в СМС. Если посмотреть подробное, то вот какая картина:
Пользователь вводит свой номер телефона в поле ввода и нажимает кнопку отправить.
На стороне сервера проверяется зарегистрирован ли пользователь, если нет, то выводится сообщение об успешной регистрации. В обеих случаях после проверки появляется новое поле - пароль.
После ввода и отправки пароля происходит вход или выводится ошибка.

Боюсь вот чего - начнётся регистрация ботами, то есть будут в поле ввода писать что угодно. Знаю, что можно сделать проверку RegExp'ами, пока реализовал простую проверку длины (10 символов) и состава строки (только цифры). Проверку на правильность ввода телефона сделать невозможно, то есть если пользователь ошибся при вводе на одну цифру, то соответственно код придёт другому человеку. Как вы считаете, может быть после проверки на регистрацию, если пользователь не зарегистрирован, то не регистрировать его, а показать кнопку - отправить смс с кодом, дабы пользователь смог еще раз убедиться в правильности ввода своего номера?

Еще один вопрос. Как мною было сказано раннее, высока вероятность заспамления ботами, или просто нехорошими людьми, которые хотят поиграться. Можно ли сделать какое то ограничение на node.js? Не знаю, что можно поставить. Допустим ограничение по IP на несколько часов. Гость ввёл 3 номера для СМС подряд, если ни с одного он не вошёл, то делать бан по IP. Подскажите, как можно это реализовать? Точнее даже как лучше будет реализовать подобную проверку? Конечно же, есть еще CAPTCHA, но сразу бы не хотелось её дать вводить пользователю.

Answer 1

[Никита Гарейшин]

Т.к. стоит тег “usability” разрешите спросить:
а какого рода ресурс ? там какой-то узкоспецифичный уникальный контент? или еще что-то?

Просто не понятно, зачем нужна регистрация через смс…
Регистрация это уже не очень круто. А если телефон еще оставлять надо, так и подавно.

Comments

[makerkz]

Ресурс наподобие интернет-магазина. Еще не открыт, то есть активная разработка ведется.

[Никита Гарейшин]

В полной мере всё равно на вопрос не ответили )
Как вы пришли к выводу, что:
1. Регистрация нужна;
2. Регистрация с помощью номера телефона.

[makerkz]

Проект будет поощрять самых активных пользователей. По номеру телефона - в один клик, по сути дела.

Answer 2

[smanioso]

https://code.google.com/p/libphonenumber/ - для работы с телефонными номерами

Answer 3

[Justdront]

Если искать пути экономии и решать проблему доставки смс, то как альтернативу можно рассмотреть авторизационные звонки вместо смс. Такие IT гиганты, как telegram, google, vk.com. whatsapp и др. уже используют их для своих пользователй. Есть сервис vmestosms.ru, реализованный на базе платформы WOWCALL, можно по API подключить авторизационные звонки