Регистрация Кабинет
Меню
Блог

Авторизация по СМС через сервис

Содержание:

Авторизация по СМС на сайте становится совершенно необходимой мерой, которая направлена на защиту от нежелательных спам атак и получение прямого и подтвержденного контакта с Вашими пользователями. С помощью авторизации по СМС Вы сможете убедиться в том, что Ваши пользователи являются реальными людьми, которые используют принадлежащий им номер телефона.

1.Авторизация по СМС решает несколько конкретных задач

  1. Соблюдение требований действующего законодательства*;
  2. Верификация введенных пользователем данных (= введенный телефон существует и принадлежит пользователю, а не роботу);
  3. Устранение дублирующихся регистраций/аккаунтов (один номер телефона = один аккаунт);
  4. Привязка аккаунта/личного кабинета к мобильному телефону пользователя;
  5. Повышение безопасности операций;
  6. Защита от спам атак;
  7. Повышение валидности результатов СМС или интернет голосований.

В зависимости от того, какую задачу необходимо решить Вам, конфигурация сервиса "Авторизация по СМС" может меняться.

2.Как сделать авторизацию по СМС на сайте

Шаг 1. Разместите на Вашем сайте форму регистрации, где среди прочих полей должны быть поля для ввода номера телефона и одноразового пароля. Вам могут потребоваться следующие поля в базе данных, например:

  1. ФИО клиента
  2. Номер телефона клиента
  3. Статус клиента (прошел или не прошел авторизацию по СМС)
  4. Сгенерированный одноразовый код
  5. Введенный одноразовый код
  6. Принятие оферты
  7. IP-адрес клиента
  8. Дата и время транзации

Указанные данные имеет смысл сохранять, чтобы иметь возможность обратиться к ним в случае возникновения потребности.

Шаг 2. Генерация и отправка уникального одноразового кода/пароля

Генерация и отправка кода абоненту осуществляется при помощи нашего API (поддерживаются https и готовая библиотека php-скриптов). В своем запросе на генерацию и отправку Вы можете выбрать:

  1. Формат уникального кода (доступны 4, 5 или 6 цифр. По умолчанию - 4)
  2. Вид текста СМС, например, "Уважаемый {NAME}, для завершения регистрации введите код {код}" (по умолчанию - "Временный пароль: {код}").

Вы также можете генерировать уникальные пароли самостоятельно, используя наше API лишь для отправки СМС-сообщений.

Шаг 3. Авторизация абонента

В качестве ответа на Ваш запрос на генерацию и отправку одноразового кода Вы получите:

  1. Статус доставки СМС
  2. Сгенерированный одноразовый код

Таким образом, задача авторизации сводится к проверке совпадения сгенерированного системой и введенного абонентом кодов. Если совпадают, то статус клиента=TRUE (и клиенту можно выдать доступ в личный кабинет), если не совпадают, то статус клиента=FALSE (и клиенту нужно выдать сообщение об ошибке и просьбу ввести пароль еще раз).

3.Итак, наш СМС-шлюз

  1. Работает по API, что позволяет Вам встроить наше решение в любое нужное Вам место (например, форму регистрации на сайте);
  2. Самостоятельно генерирует случайный 4, 5 или 6-значный код на Ваш выбор (по умолчанию будет генерироваться 4-значный код);
  3. Позволяет гибко настраивать текст СМС или пользоваться стандартным текстом и т.п..

4.Читайте также

  1. Как сделать авторизацию по СМС в интернет-магазине, работающем на платформе Shop-Scripr/Webasyst
  2. Как сделать авторизацию по СМС в Битрикс24 

5. 

6.*Как минимум в 3 случаях авторизация по СМС требуется для соблюдения требований российского законодательства, например:

  1. Согласно Федеральному закону "О рекламе" Вы имеете право отправлять рекламные СМС-рассылки только на основании предварительно полученного согласия абонента. А в случае сбора согласий абонентов на сайте, пожалуй, единственным способом подтвердить личность абонента является авторизация по СМС.
  2. Статья 44.1. федерального закона «О связи» гласит: «Рассылка по сети подвижной радиотелефонной связи (далее также - рассылка) должна осуществляться при условии получения предварительного согласия абонента, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение рассылки».
  3. Согласно тому же закону «О связи», а также Постановлению Правительства Российской Федерации №758 от 31 июля 2014 годаПостановлению правительства Российской Федерации №801 от 12 августа 2014,  доступ в сеть публичной зоны Wi-Fi должен осуществляется через авторизацию пользователя.

В отношении операторов связи, которые предоставляют услуги без идентификации пользователей, предусмотрены штрафы от 30000 до 40000 рублей.

Начать рассылку

Тестовые сообщения бесплатно

Смс рассылка 2022 © Запрещено копирование материалов сайта без письменного разрешения ООО "Таргет Телеком"
ОГРН 5147746239427
Лицензия
Email: info@targetsms.ru
Адрес: 125239 Москва, Старокоптевский переулок, дом 7, этаж 4, комната 402
Режим работы: с 9:00 до 19:00
По будням