Сколько не старайтесь, но траст на смс Вам скорее всего не получить… У меня несколько проектов с защитой именно по смс авторизации.
Пример1:
Имеем приложение которое просит для авторизации номер телефона.
Только 30% вообще вводят свой номер телефона. Из этих 30% многие оставляют отзывы вида «Боялся вводить номер. Не верил что денег не снимут! Но зря боялся!»
После сотни положительных отзывов получаем один отзыв от конкурента: «Мошенники! После ввода номера с меня сняли ххх рублей!»
Несмотря на то, что у нас сотни положительных и всего 1% отрицательных, люди паникуют и просят службу поддержки срочно удалить их номер с проекта!
Пример2:
Трастовый проект. 7лет на рынке. После ввода смс количество регистраций упало в 3 раза.
После чего появились сервисы которые «примут» смс для активации на сайте. Таких сервисов десятки. Накрутить даже тысячи голосов не составит труда если это будет выгодно.
Что бы выбрать метод Вам нужно отталкиваться от возможностей. И не зацикливайтесь на одном. Комбинируйте 2-3 и это будет более менее защищенный вариант. Например берите oAuth+ип+карма. Пользователям не говорите как вообще подсчитываются голоса. От кармы зависит вес голоса. ип для отслеживания накрутки…
