用于注册的短信(SMS)验证

Question

我看到了一个令人不安的趋势，即网站开始要求通过短信(SMS)发送到手机的验证。Gmail和Facebook是其中之一。我想知道的是：

1. 现在开始使用手机而不是电子邮件是个好主意吗？
2. 我如何在自己的网站上做这件事？

编辑

以下是我针对这些问题的一些新问题：

1. 我看到你们中的大多数人都在说短信注册是可以的。但是那些没有手机的人呢？为什么它被接受免费提供你的手机信息？
2. 那些大提供商真的向网关服务每条消息付费吗？是否不可能用正确的SMS软件建立服务器，或者至少直接购买订阅，而不是有中间人呢？

Answer 1

大多数SMS网关服务都有某种API。HTTP接口似乎是常态。

只需确保您注册了一个允许接收消息的服务，因为并不是所有的服务都是这样的。这对他们来说是更多的工作，因为他们必须把一些数据发回给你。

有些服务也提供发送收据，这样你就可以看到接收者是否收到了短信。

下面是一些例子。

• Esendex API文档
• TxtLocal

关于第一个问题，我认为基恩指挥官的建议是正确的。

Answer 2

如果你想限制假账户的数量，这是个好主意。我看到它在挪威的当地报纸上被大量使用。我想这会让人们在论坛上发表无用的废话之前三思而行。

但你真的那么恨你的用户吗？Gmail和Facebook现在已经足够大了，人们会接受跳过几个障碍来使用这项服务，但是你需要一些有趣的东西来让用户接受这种不便。

Answer 3

SMS是我不能使用()的原因。

第一个问题是有些人没有手机。我几乎可以完全不用验证单元就可以使用Facebook，但我可以使用CAPTCHA来完成某些操作。因此，CAPTCHA是较好的替代方案之一。

我个人认为，手机的东西属于手机，不应该出现在网络上。如果世界上每个论坛管理员和PHP开发人员都使用SMS验证，有人侵入(破解)他们的数据库，该怎么办？你相信一个小论坛吗？反欺诈措施是否如此迫切？

如果您的网站非常大和流行，这可能是很好的短信验证。