¿Cuál es la mejor manera de limitar el envío de códigos de verificación a números móviles que se pueden cambiar?

1

Estoy desarrollando un servicio basado en la web en el que los usuarios deben validar su teléfono móvil (mediante un código enviado a su número de móvil a través de SMS) y un correo electrónico (mediante un enlace de verificación). Actualmente utilizo el método de limitación de tiempo para evitar el envío de más de un SMS o correo electrónico en un período específico. Pero los usuarios pueden cambiar estos dos factores de seguridad cuando lo deseen y, al cambiarlos, su límite de tiempo también se restablecerá.

Un pirata informático puede automatizar este proceso (ya que no quiero usar captcha en el panel del usuario) y nos obliga a enviar muchos SMS. ¿Cómo puedo prevenirlo? Una idea es bloquear a los usuarios para que no cambien esta información demasiado rápido, pero no sé si es la mejor manera o no, ya que los usuarios pueden rellenar estas informaciones de manera incorrecta y desear cambiarlas al instante.

    
pregunta Amirreza Nasiri 02.09.2016 - 23:21
fuente

1 respuesta

1

Parece que estás limitando la tarifa por número de teléfono / dirección de correo electrónico.

En su lugar, podría aplicar el límite de tasa por usuario, y evitaría el tipo de abuso que le preocupa.

Debes ajustar el límite para tenerlo en cuenta. Por ejemplo, dos SMS por usuario por día permitirían cometer un error. Si el usuario comete un segundo error, tendrá que esperar hasta el día siguiente para solucionarlo.

    
respondido por el GnP 04.09.2016 - 14:47
fuente

Lea otras preguntas en las etiquetas