Aktivácia účtu pomocou SMS na fóre

29. 10. 2012 01:05:03

Zdravím,

Mal by som otázku ohľadne nového spôsobu overovania účtov. Už dlhšiu dobu napr. Facebook či Bazoš overuje účty pomocou SMS kódu. Teda pri klasickej registrácii sa vyplní telefónne číslo, naň príde SMSka a tam je kód, ktorý treba zadať do nejakého poľa na fóre a potom je účet aktivovaný, povedzme, že ho neni potreba potom aktivovať.

Teraz otázka hlavne na tých, ktorí majú s týmto skúsenosti, resp. používajú hromadné SMSky.

Potreboval by som riešenie nejakého "SMS providera" na CZ a SK územie. Chcem sa spýtať, čo môže taká SMSka stáť (či sa to vôbec opláca a aby som vedel, či to zaplatí reklama z fóra).

-> Ako overiť tú vec, že si niekto zaregistuje 100 účtov a príde mu 100x sms, za ktorú 100x zaplatím ...

Akú konkrétnu firmu by ste mi odporučili?

Predpokladám, že API resp. moduly nie sú tak dobre pripravené resp. vôbec ani nie sú ako je to pri premium pladbách ...

Máte niekto skúsenosti s overovaním cez SMS, neodradí to náveštevníkov od registrácie? Oplatilo sa Vám to? Zvýšila sa kvalita fóra?

29. 10. 2012 01:05:03

https://webtrh.cz/diskuse/aktivacia-uctu-pomocou-sms-na-fore#reply825198

P-ierre

(43 hodnocení)

29. 10. 2012 01:11:22

První, na který jsem si teď vzpomněl - http://sms.sluzba.cz/

Jak ověříš situaci, abys neposílal 100x smsku na jedno číslo? Prostě si to v databázi označíš jako odeslané ... a před odesláním smsky vždy zkontroluješ, jestli jsi už zprávu neodeslal. Případně ošetříš pro situace, že když uživatel vyžádá znovu, tak mu to musíš ručně povolit - a teprve tím zavoláš ten skript, který smsku odesílá.

29. 10. 2012 01:11:22

https://webtrh.cz/diskuse/aktivacia-uctu-pomocou-sms-na-fore#reply825197

oliverc

29. 10. 2012 01:25:17

Ďakujem za tip. Skôr som to 100x myslel tým spôsobom, že príde spamer a začne tam vyplňovať rôzne telefónne čísla a potom môžu rôznym ľuďom chodiť aktivačné SMS (teda fórum bude spamovat "nechcené" čísla). Povedzme, že tam je captcha - ale tak captchu opíše aj niekto ručne rýchlo a keď to zopakuje 20-30 krát tak sms server "spamuje" v mene fóra a on má z toho "pôžitok" pričom môže posielať správy na čísla jeho kamarátov, alebo iných ľúdí, ktorých chce "spamovať" - síce dá sa to urobiť tak ako vravíš, že na jedno číslo môže prísť jedna SMS --> teda nespôsobí to jednému človeku veľkú ujmu, ale keď tých smsiek pošle desiatku, stovku ... tak to už bude nepríjemné ...

/edit: Napadlo ma, že limit na poslanie registračných SMS by bol z jednej IPčky povedzme 5/hodina. Zasa sa to dá riešiť cez proxyny, ktoré by sa však dali zakázať ...

29. 10. 2012 01:25:17

https://webtrh.cz/diskuse/aktivacia-uctu-pomocou-sms-na-fore#reply825196

P-ierre

(43 hodnocení)

29. 10. 2012 01:34:38

Přímo cílenému útoku se neubráníš, ale můžeš ho výrazně omezit. Třeba tím limitem 5 SMS / 1 IP / 1 hodina. Nebo bych spíš navrhoval 2 SMS / 1 IP / 1 den - a pak případně povolovat ručně nebo nastavit že z dané IP adresy budeš vždy povolovat ručně. Jde o to, že uživatel může tvoji službu doporučit někomu v práci nebo ve škole a to už máš druhého člověka ze stejné IP za den, kvůli tomu bych nechal ty dva. A když jich bude víc, tak uvidíš jestli to jsou reální lidé s nějakou internetovou stopou (závisí na cílové skupině, někdo třeba vůbec nemusí být na internetu k dohledání) a nebo jestli to jsou jen smyšlené údaje.

29. 10. 2012 01:34:38

https://webtrh.cz/diskuse/aktivacia-uctu-pomocou-sms-na-fore#reply825195

Bacon

(2 hodnocení)

29. 10. 2012 08:08:44

A proč to nevyřešit naopak? Proč "nedonutit" uživatele, aby poslal SMS s kódem na určené číslo?

29. 10. 2012 08:08:44

https://webtrh.cz/diskuse/aktivacia-uctu-pomocou-sms-na-fore#reply825194

oliverc

29. 10. 2012 13:53:45

P-ierre: Dobrý nápad. Takýmto limitom by sa dalo zamedziť zneužívaniu, samozrejme útoku sa da ubrániť veľmi ťažko.

Bacon: Dobrý nápad, len akonáhle bude posielať užívateľ SMSku, tak to vyzerá ako "premium SMS členstvo" jednoducho bude si myslieť, že to je spoplatnené ... Ale tu sa naskytuje otázka, je možné pomocou týchto SMS služieb urobiť aktiváciu tak, že niekto pošle SMS s daným tvarom a príde mu kód, ktorý zadá ale s tým, že tá SMS čo on odošle bude bezplatná? Alebo to je vždy tak, že poslanie SMSky od užívateľa bude niečo stáť?

Na druhej strane by podľa mňa nemal byť problém poslať jednu smsku na overenie v štandardnej cene. (Teda beriem to z môjho pohľadu, ak by som sa mal niekam zaregistrovať, kam sa naozaj chcem zaregistrovať, pár centov z SMS by mi neprekážalo).

29. 10. 2012 13:53:45

https://webtrh.cz/diskuse/aktivacia-uctu-pomocou-sms-na-fore#reply825193

Bacon

(2 hodnocení)

29. 10. 2012 13:59:25

SMS bude vždy něco stát, ne nutně to bude ale prémiové číslo. Např. u sms.sluzba.cz to jde přes číslo v síti Vodafone.

29. 10. 2012 13:59:25

https://webtrh.cz/diskuse/aktivacia-uctu-pomocou-sms-na-fore#reply825192

Pro odpověď se přihlašte.

Přihlásit