Как защититься от слива бюджета при отправке SMS?

Question

Олег Трубин @otrubin

PHP
SMS

Как защититься от слива бюджета при отправке SMS?

Здравствуйте.
Пишу небольшой сервис, в котором используется отправка пароля через СМС.
Технологии: php+js
Сценарий:
Некто взял где-то базу, скажем, в 100000 телефонных номеров, и используя, к примеру, zennoposter в сочетании с прокси+антикапча натравил это все дело на мой сервис.
Как можно защититься от слива бюджета таким злоумышленником?

Вопрос задан более трёх лет назад
567 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Помогут разобраться в теме Все курсы

Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

3 комментария

Александр Аксентьев @Sanasol Куратор тега PHP

гугловскую новую уже умеют решать сервисы.
А все остальное поделки детские.
Учитывая что автоматизация через зеннопостер, будет легко обойти любую.

Написано более трёх лет назад
Олег Трубин @otrubin Автор вопроса

да капча не вариант. Сервисы типа антикапча оч. дешевые, а там люди капчу разглядывают

Написано более трёх лет назад
Sanes @Sanes

Олег Трубин: Это уже слив бюджета с их стороны

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 2 подписчика
- 14 нояб.
- 215 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 190 просмотров
4

ответа
PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 178 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 296 просмотров
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 275 просмотров
2

ответа
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 149 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 318 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему перестала работать ЮКасса?
- 1 подписчик
- 19 окт.
- 364 просмотра
1

ответ
PHP

Простой
Как вычислить результат математических операций в строке?
- 1 подписчик
- 17 окт.
- 300 просмотров
3

ответа
PHP

Простой
Можно ли в PHP вкладывать однострочные комментарии // в многострочные /* */?
- 1 подписчик
- 16 окт.
- 290 просмотров
4

ответа
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

Answer 1 · 2016-06-22 17:19:44

Проверка по IP.
Если прокси - проверка по спамлистам наличия IP в них.

Анализ логов поиск общих признаков: ip(подсеть), useragent, еще что-то.

Что за отправка пароля через смс вообще? Может это как-то убрать поглубже либо после регистрации/автризации через соц.сеть?

В общем всё что угодно.

В конце концов - если зенно постер, значит сценарий абсолютно одинаковый.
Можно поставить таймеры на действия/время на сайте.
Если юзер делает такие действия с N интервалами - значит бот.
Для этого надо собрать статистику спамеров опять же.

Answer 2 · 2016-06-22 17:23:03

Sanes @Sanes

Делать проверку перед отправкой. Масса вариантов хитросделанных каптчей.

Ответ написан более трёх лет назад

3 комментария

Как защититься от слива бюджета при отправке SMS?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт