Как использовать регистрацию по СМС на сайте?

Добрый день.
Использую node.js, mongodb и passport.
Делаю систему регистрации на сайте через СМС. Для регистрация необходим лишь номер телефона. Пароль приходит в СМС. Если посмотреть подробное, то вот какая картина:
Пользователь вводит свой номер телефона в поле ввода и нажимает кнопку отправить.
На стороне сервера проверяется зарегистрирован ли пользователь, если нет, то выводится сообщение об успешной регистрации. В обеих случаях после проверки появляется новое поле - пароль.
После ввода и отправки пароля происходит вход или выводится ошибка.

Боюсь вот чего - начнётся регистрация ботами, то есть будут в поле ввода писать что угодно. Знаю, что можно сделать проверку RegExp'ами, пока реализовал простую проверку длины (10 символов) и состава строки (только цифры). Проверку на правильность ввода телефона сделать невозможно, то есть если пользователь ошибся при вводе на одну цифру, то соответственно код придёт другому человеку. Как вы считаете, может быть после проверки на регистрацию, если пользователь не зарегистрирован, то не регистрировать его, а показать кнопку - отправить смс с кодом, дабы пользователь смог еще раз убедиться в правильности ввода своего номера?

Еще один вопрос. Как мною было сказано раннее, высока вероятность заспамления ботами, или просто нехорошими людьми, которые хотят поиграться. Можно ли сделать какое то ограничение на node.js? Не знаю, что можно поставить. Допустим ограничение по IP на несколько часов. Гость ввёл 3 номера для СМС подряд, если ни с одного он не вошёл, то делать бан по IP. Подскажите, как можно это реализовать? Точнее даже как лучше будет реализовать подобную проверку? Конечно же, есть еще CAPTCHA, но сразу бы не хотелось её дать вводить пользователю.
  • Вопрос задан
  • 3422 просмотра
Пригласить эксперта
Ответы на вопрос 3
nikitanaz
@nikitanaz
Senior Product Designer @Arrival
Т.к. стоит тег “usability” разрешите спросить:
а какого рода ресурс ? там какой-то узкоспецифичный уникальный контент? или еще что-то?

Просто не понятно, зачем нужна регистрация через смс…
Регистрация это уже не очень круто. А если телефон еще оставлять надо, так и подавно.
Ответ написан
smanioso
@smanioso
Отмечайте ответы на свои вопросы!
https://code.google.com/p/libphonenumber/ - для работы с телефонными номерами
Ответ написан
@Justdront
Если искать пути экономии и решать проблему доставки смс, то как альтернативу можно рассмотреть авторизационные звонки вместо смс. Такие IT гиганты, как telegram, google, vk.com. whatsapp и др. уже используют их для своих пользователй. Есть сервис vmestosms.ru, реализованный на базе платформы WOWCALL, можно по API подключить авторизационные звонки
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы