Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Защита от слива смс для авторизации на сайте


AlexMax13

Recommended Posts

Здравствуйте. Посоветуйте что можно сделать.

У нас есть сайт на котором используем смс авторизацию для входа в личный кабинет. Все удачно работало до прошлой ночи. Конкуренты просто слили весь бюджет путем введения рандомных номеров и попыток авторизации. Можно организовать защиту основанную на куках, но это как лечить выстрел в голову зеленкой. Возможно существуют решения понадежней?! Спасибо

Надіслати
Поділитися на інших сайтах


проверять ip адрес и юзер агент это из примитивного, и вообще лучше перейти на аутентификацию по звонку, ну когда просят ввести 4 последние цыфры номера телефона, это дешевле, ну и естественно поставить таймаут  сессию если мы о сайте на ос говорим

Надіслати
Поділитися на інших сайтах

2 година назад, stickpro сказав:

проверять ip адрес и юзер агент это из примитивного, и вообще лучше перейти на аутентификацию по звонку, ну когда просят ввести 4 последние цыфры номера телефона, это дешевле, ну и естественно поставить таймаут  сессию если мы о сайте на ос говорим

 

а есть ли какие то готовые решения, мол если клиент с одним и тем же IP кликнул по кнопке авторизация 5 раз за 1 день, тогда заблокировать ему доступ к этой кнопке...

 

Или возможно есть скрипт, который записывает в файл последние ip за день, которые кликнули по кнопке авторизации. Если в файле есть более 5 записей одного и того же ip - не показывать окно sms авторизации, а перенаправлять на авторизации по емейлу.

Надіслати
Поділитися на інших сайтах


@AlexMax13 Добрый день, Вы написали у меня в теме поддержки модуля СМС, но в списке купивших модуль я Вас не увидел.

 Поддержка модуля СМС Авторизации/регистрации

Надіслати
Поділитися на інших сайтах

 

2 година назад, legioner26 сказав:

@AlexMax13 Добрый день, Вы написали у меня в теме поддержки модуля СМС, но в списке купивших модуль я Вас не увидел.

 Поддержка модуля СМС Авторизации/регистрации

 

потому что не я покупал, сбросил домен в личку на который производилась покупка лицензии + ранее уже общались по этому модулю, только по другой причине https://photo-screen.ru/i/TmX33X4GM Вы можете увидеть наше общение в своей переписке ранее.

Змінено користувачем AlexMax13
Надіслати
Поділитися на інших сайтах


4 минуты назад, AlexMax13 сказал:

 

 

потому что не я покупал, сбросил домен в личку на который производилась покупка лицензии + ранее уже общались по этому модулю, только по другой причине https://photo-screen.ru/i/TmX33X4GM Вы можете увидеть наше общение в своей переписке ранее.

Отписал в личку.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.