我看到一种令人不安的趋势,网站开始要求通过短信(SMS)向手机发送验证。 Gmail和Facebook就是其中两个。我想知道的是:
修改
以下是我对该主题的一些新问题,以回答答案:
答案 0 :(得分:4)
大多数SMS网关服务都有某种API。 HTTP接口似乎是常态。
请确保您注册了一项允许接收邮件的服务,因为并非所有邮件都可以。这对他们来说更有用,因为他们必须向你发送某种数据。
有些服务也提供发送收据,让您查看接收方是否收到短信。
以下是一些例子。
关于第一个问题,我认为Keen指挥官的建议是合理的。
答案 1 :(得分:2)
如果您想限制虚假帐户的数量,这是一个好主意。我看到它在挪威的当地报纸上大量使用。我想这会让人们在他们的讨论论坛上发布无用的废话之前会三思而行。
但你真的很讨厌你的用户吗? Gmail和Facebook已经足够大,现在人们会接受跳过一些障碍来使用该服务,但是你需要一些非常有趣的东西来让用户接受这种不便。
答案 2 :(得分:2)
SMS是我无法使用App Engine()的原因。
第一个问题是有些人没有手机。我可以几乎完全使用Facebook而无需验证单元格,但使用CAPTCHA来完成某些操作。因此,CAPTCHA是一个很好的选择。
我个人认为,手机的东西属于手机,不应该在网上。 如果世界上每个论坛管理员和新手PHP开发人员使用SMS验证并且有人入侵(破解)到他们的数据库中会怎么样?你相信一个小论坛吗?是否需要如此绝对的反欺诈措施?
如果您的网站非常庞大且受欢迎,那么获得短信验证可能会很好。
答案 3 :(得分:2)
作为CS Networks支持团队的成员。我会给你一些答案。
答案 4 :(得分:1)
使用短信作为身份验证方式的一个主要原因是您将帐户链接到手机,这有效地减少了虚假用户帐户的可能性。
要实现此功能,您需要与SMS网关签署协议,该协议涵盖客户所在的国家/地区(和运营商)。
大多数SMS网关都可以轻松集成到您的软件中,并且通常可以让您访问所需的所有移动运营商。
如果您可以使用API,我建议不要使用电子邮件到短信网关,因为这些通常不如使用适当的API发送消息那样响应,您将获得与SMS网关本身的实时连接,而不是网关前的电子邮件服务器。
SMS网关提供商的示例:
PSWinCom - www.pswin.com(注:我受雇于这家公司。)
Clickatell - www.clickatell.com
HSL - http://www.hslsms.com/
答案 5 :(得分:0)
回答第一个问题:我能想到的一个原因导致Gmail和Facebook跟随这一趋势,就是虚假账户的出现。现在,有一个免费使用的电子邮件可以免费提供,如www.10minutemail.com,它给你一个10分钟的电子邮件地址。因此,可以使用此类电子邮件地址并在网站中开设新帐户。
但是在'sms'注册的情况下,我不知道任何这样的使用n-throw服务提供商。所以每个人都需要提供自己的注册号码。这导致合法用户注册。
回答第二个问题:这取决于您使用的语言。此外,您可能需要一个SMS网关才能实现此目的。
由于您不关心语言,因此请尝试查找通过计算机或Web服务器发送短信的SMS网关。一些手机网络提供商提供电子邮件服务以将短信发送到电话。例如,您正在向“xyz”网络提供商的+910123456789发送短信,您只需要在电子邮件正文中发送短信,地址为+910123456789@xyzmail.com
'xyzmail'部分邮件地址将根据网络提供商而变化。此外,这个选项还没有被发现。
答案 6 :(得分:0)
查看TeleSign.com
他们提供可以在您的网站上实施的电话验证解决方案
电话验证是一种显着减少欺诈和垃圾邮件的方法
答案 7 :(得分:0)
这里存在信任问题。如果您是可以发送垃圾邮件的服务提供商,您可以相信您的用户是他人并且他们的电子邮件地址是合法的。这可能是不合理的。或者,您可以强制您的用户相信您将安全地处理他们的手机号码信息。许多用户会觉得这是不合理的。
然后有人没有手机(我碰巧是一个)。网上的大多数讨论都不是很重要,但是如果你试图促进对任何重要事项的讨论,那么将讨论限制在拥有手机并知道如何接收短信的人将限制你的讨论到观点。富有技术头脑的人。如果您提供像电子邮件这样的重要服务,那么短信需求就会成为进入障碍,并削弱网络的民主化能力。这相当于将您的垃圾邮件问题的成本分流到弱势群体。对我来说,这是不可接受的。但是,如果你的网站只是愚蠢的流行文化或营销活动,那么大多数人都会关心,直接前进。