Каков принцип реализации входа по смс?

Question

[WebforSelf]

Кто реализовывал смс вход в CMS? Просто сам принцип интересен.
Получается мы отправляем пользователю смс, и записываем ее в сессию и после сверяем?
Интересно кто реализовывал и какой алгоритм, чтоб к примеру не стучались боты.

Comments

[Александр Карабанов]

Чтобы не стучались боты поможет CAPTCHA.
Например reCAPTCHA.

[WebforSelf]

Александр Карабанов, это я понял, а как сделать это просто и безопасно. Получается человек кликает "отправить смс"
я отправляю смс через апи и записываю это число куда либо? потом человек вводит в поле смс, я сравниваю поля и принимаю решение впустить или нет. Так?

[Максим Федоров]

WebforSelf, так

[rPman]

время жизни кода не забудь
и количество попыток из одного места для авторизации для одного пользователя лимитируй, хотя бы по ip.

[WebforSelf]

rPman, дельный совет, спасибо.

[Николай Савельев]

WebforSelf, это не дельный совет, а минимальные требования с 2005 года