En mi aplicación web (todo funciona con HTTPS), le envío un SMS con un código único de 5 dígitos a un número de teléfono que proporciona. Luego le pido al usuario que ingrese en el navegador el código que recibió. Aparte de la pura suerte de adivinar los 5 dígitos, ¿es 100% seguro o hay una manera de moderar este método?
Gracias.