Как на сайте wordpress сделать вход по смс через otp?

Question

[artemqa-close]

Добрый день!
У меня интернет-магазин на wordpress + woo. Стандартная форма регистрации/входа на сайта очень непрактична и неудобна для пользователей, люди не хотят регистрироваться по емаил. Планирую сделать вход по одноразовой смс, но плагины которые я пробовал не работают. Подскажите как это можно реализовать чтобы все работало корректно? На сайте https://flowry.ru/ увидел, что у них сделан вход по смс через OTP , как я понял это бесплатные СМС , которые можно использовать для авторизации. Подскажите как можно подключить такое для своего сайта и нормально ли эта технология работает, или лучше остановиться на классическом входе по смс через провайдера ?

Comments

[Refguser]

Чтобы плагины заработали - нужно как минимум почитать их инструкции и подключить-оплатить соответствующий сервис.
Но я рекомендую забыть про СМС. Это не только гемморойней - это ещё и дорого и не надёжно.
А для тех (дурачков) кто не хочет регистрироваться по емейл прикрути авторизацию через соцсети.

[Михаил Р.]

Refguser,

Но я рекомендую забыть про СМС. Это не только гемморойней - это ещё и дорого и не надёжно

Пруфы в "не надежности" имеются? За исключением завладения телефоном жертвы.

СМС код - это лишь код, а как он будет обрабатываться в Вашем приложение - совсем другое. Если это OTP СМС код, то он вообще будет завязан лишь на сессию.

[Refguser]

Михаил Р.,

Пруфы в "не надежности" имеются? За исключением завладения телефоном жертвы.

Ты не о том думаешь. Доставка СМС уже по протоколу не гарантированна. А реальных случаев недоставки ты, при желании, сможешь даже нагугилть тыщи. Если сам с таким не сталкивался или в твоём окружении никто не рассказывал.
И кроме "завладения телефоном" есть и другие недостатки в безопасности СМС. Это гуглится ещё проще, хотя для задачи ТСа не актуально. Просто ответ на твой вопрос о "надёжности" ака безопасности.

Про остальное - ты ошибся адресом, не стоило и клаву мучать :)

Answer 1

[Михаил Р.]

но плагины которые я пробовал не работают.

Какие пробовали?

Как на сайте wordpress сделать вход по смс через otp?

Один из вариантов:
1. Поставить необходимый плагин.
2. Написать плагин самому.

у них сделан вход по смс через OTP , как я понял это бесплатные СМС

OTP - это лишь метод аутификации (в рамках одной сессии или менее), через одноразовые пароли:
- Если речь именно про СМС, то не бесплатные. За СМС в любом случае кто то платит, обычно - это тот, кто предоставляет аунтификацию.
- Если речь про приложение для аунтификации, то наиболее популярные в РФ - это Google Authenticator и Яндекс Ключ. В таком случае - да, код с аунтификацией будет бесплатный.
- Если речь про Email аунтифиацию - то все тоже самое, что и выше, но отправка пароля идет на Email. Относительно бесплатно.

Подскажите как можно подключить такое для своего сайта

Гуглить конкретный вариант аунтификации и искать под него плагин, либо написать самому.

нормально ли эта технология работает

Нормально, как обычно.

или лучше остановиться на классическом входе по смс через провайдера

Это тоже по сути OTP (зависит от того, как настроена).