12

我看到了一个令人不安的趋势,即网站开始要求通过短信 (SMS) 向手机发送验证。Gmail 和 Facebook 就是其中的两个。我想知道的是:

  1. 现在开始需要手机而不是电子邮件是个好主意吗?
  2. 我如何在我自己的网站上做到这一点?

编辑

以下是我针对该主题的一些新问题,以回应答案:

  1. 我看到你们中的大多数人都说短信注册没问题。但是那些没有手机的人呢?为什么可以免费提供您的手机信息?
  2. 那些大提供商真的为每条消息付费给网关服务吗?难道不能用正确的短信软件设置服务器,或者至少直接购买订阅而不是找中间人吗?
4

8 回答 8

4

大多数 SMS Gateway 服务都有某种 API。HTTP 接口似乎是常态。

只需确保您注册了一项允许接收消息的服务,因为并非所有人都这样做。他们需要做更多的工作,因为他们必须将某种数据发回给您。

一些服务也提供发送回执,让您查看接收者是否收到了短信。

下面是一些例子。

关于第一个问题,我认为基恩指挥官的建议是合理的。

于 2009-04-27T09:19:50.707 回答
2

如果您想限制虚假帐户的数量,这是一个好主意。我看到它在挪威的当地报纸上被大量使用。我想这会让人们在他们的论坛上发布无用的废话之前三思而后行。

但是你真的那么讨厌你的用户吗?Gmail 和 Facebook 现在已经足够大,人们会接受跳过一些障碍来使用该服务,但你需要一些真正有趣的东西来让用户接受这种不便。

于 2009-04-27T09:12:06.467 回答
2

SMS是我无法使用App Engine()的原因。

第一个问题是有些人没有手机。我几乎可以在不验证单元格的情况下完全使用 Facebook,但使用 CAPTCHA 来完成某些操作。因此,CAPTCHA 是不错的选择之一。

我个人认为,手机的东西属于手机,不应该出现在网络上。如果世界上每个论坛管理员和新手 PHP 开发人员都使用 SMS 验证并且有人入侵(破解)他们的数据库怎么办?你相信一个小论坛吗?反欺诈措施是否需要如此迫切?

如果您的网站非常大且很受欢迎,那么获得 SMS 验证可能会很好。

于 2010-04-12T22:53:24.257 回答
2

作为 CS Networks 支持团队的成员。我会给你一些答案。

  1. 人们使用他们的手机作为验证媒介,因此服务提供商可以确定注册会员不是机器人或其他东西。
  2. 是的,它是真实的。大型提供商为 SMS 网关服务付费。是的,有可能拥有这样的基础设施,但建议您拥有一支长期从事这项业务的团队。
于 2012-11-27T20:44:54.770 回答
1

使用短信作为身份验证方式的一个主要原因是您将帐户链接到手机,这有效地大大减少了伪造用户帐户的机会。

要实施此功能,您需要与覆盖您客户所在国家(和运营商)的 SMS 网关签署协议。

大多数 SMS 网关可以很容易地集成到您的软件中,并且通常可以让您访问您需要的所有移动运营商。

如果您可以使用 API,我不建议使用电子邮件到短信网关,因为这些通常比使用适当的 API 发送消息的响应速度慢,您将获得与短信网关本身的实时连接,而不是电子邮件服务器门前。

SMS 网关提供商的示例:

PSWinCom - www.pswin.com(注:我受雇于这家公司。)

Clickatell - www.clickatell.com

HSL - http://www.hslsms.com/

于 2009-04-29T14:02:18.107 回答
0

回答第一个问题:我能想到的导致 Gmail 和 Facebook 追随这一趋势的一个原因是虚假帐户的出现。现在,有免费的 use-n-throw 电子邮件可用,例如 www.10minutemail.com,它会为您提供 10 分钟的电子邮件地址。因此,用户可以使用这样的电子邮件地址并在站点中创建一个新帐户。

但是在“短信”注册的情况下,我不知道有任何这样的使用-n-throw 服务提供商。所以每个人都需要提供自己的号码进行注册。这导致合法用户注册。

回答第二个问题:这取决于您使用的是哪种语言。此外,您可能需要一个 SMS 网关来实现这一点。

由于您不关心语言,请尝试寻找通过计算机或您的网络服务器发送短信的短信网关。一些手机网络提供商提供电子邮件服务以向手机发送短信。例如,您要向“xyz”网络提供商的 +910123456789 发送短信,您只需在电子邮件正文中发送短信,收件人地址为 +910123456789@xyzmail.com

'xyzmail' 部分的邮件地址会根据网络供应商而改变。加上这个选项没有被发现是可靠的。

于 2009-04-27T09:17:37.840 回答
0

查看 TeleSign.com

他们提供电话验证解决方案,您可以将其实施到您的网站中

电话验证是一种显着减少欺诈和垃圾邮件的方法

于 2009-07-07T00:56:24.520 回答
0

这里有一个双向的信任问题。如果您是可以发送垃圾邮件的服务提供商,您可以相信您的用户是人并且他们的电子邮件地址是合法的。这可能是不合理的。或者您可以强制您的用户相信您会安全地处理他们的手机号码信息。许多用户会觉得这是不合理的。

还有一些人没有手机(我恰好是其中之一)。网络上的大多数讨论都不是很重要,但如果你想促进对任何重要事情的讨论,将讨论限制在拥有手机并知道如何接收短信的人范围内,你的讨论就会局限于人们的观点。有钱又有技术。如果您提供的是电子邮件等重要服务,那么发短信的要求会设置进入障碍并削弱网络的民主化力量。这相当于将垃圾邮件问题的成本分摊给弱势群体。对我来说,这是不可接受的。不过,同样,如果您的网站只是空洞的流行文化或营销活动,就像大多数人一样,谁在乎,那就继续吧。

于 2009-09-29T17:45:09.203 回答