Mi aplicación tiene un modo de demostración en el que puede solicitar un inicio de sesión para utilizar el sitio de forma ilimitada durante un período de tiempo específico (15 días). En este punto, el visitante es anónimo y no tenemos información de identificación sobre ellos.
Para evitar que las personas se registren en muchas cuentas gratuitas y nunca compren, enviamos un código de verificación por correo electrónico o SMS, con la idea de que podemos hacer un seguimiento de los códigos enviados anteriormente y evitar duplicados. (Alguien podría obtener varias direcciones de correo electrónico, pero al menos es un obstáculo para el abuso).
¿Pero qué sucede si a un usuario malintencionado no le importa la demostración y solo quiere molestar a las personas ingresando su número de teléfono y haciendo que mi sistema les envíe mensajes de texto? ¿Qué se puede hacer para detener esto (sin romper la experiencia para usuarios legítimos)?