Как организовать защиту функции «Подтвердить номер телефона через SMS код»?

Question

[Maloy123]

Здравствуйте!
Как правильно организовать защиту функции "Подтвердить номер телефона через SMS код" на сайте? Чтобы подтвердить номер телефона, на него отправляется СМС с одноразовым кодом, которые нужно ввести на сайте. Все вроде бы удобно. Но! Ведь может какой-нибудь не хороший человек начать вбивать туда "левые" номера и на них будут отправляться СМС, соответственно будет не желательная рассылка СМС и лишние затраты. Как быть?

Answer 1

[Олег]

Ограничить количество подтверждений с одного айпи. Сохранять телефон в куки и не давать менять номер (вводить другой) чаще одного раза в Х часов.

Comments

[Maloy123]

Это все скорей защита от обычного пользователя. IP можно сменить. Да еще в добавок, если это прокси, то можно заблокировать и потенциальных клиентов. Куки тоже можно стереть.

[АртемЪ]

Maloy123: Разумеется.
Запретить это полностью вы никак не сможете.
Вы сможете ограничить - сделать это неудобным и затратным для большинства пользователей.
Если злоумышленник возьмется за вас серьезно - ничего не поделаешь.

Answer 2

[ThunderCat]

Все как и при любой защите от спама - айпи, капча, куки, ничего нового не придумали пока.