تایید کاربر با استفاده از Email یا SMS [بایگانی]

View Full Version : تایید کاربر با استفاده از Email یا SMS

Hamed Beyranvand

شنبه 03 آبان 1393, 09:54 صبح

سلام دوستان.امن ترین راه برای تایید کاربران چی می تونه باشه؟؟؟!!!Email یا SMS؟؟؟؟؟!!!!!اگه مشکلی دارن سرویس دهنده های SMS اینم در نظر بگیرین؟؟؟؟

nazanin_asadi_1

شنبه 03 آبان 1393, 10:00 صبح

بستگی به این داره که منظورت از امنترین چی باشه

از اون گذشته به کارکرد سیستم شما هم مربوط میشه
مثلا توی سایتهای چت استفاده از شماره تلفن زیاد جالب نمیشه ولی توی فروشگاه ها استفاده از شماره تلفن معقول تر هستش

شما باید بر اساس نیازتون از ایمیل یا شماره موبایل یا هر دوتاش یا هیچ کدوم استفاده کنید

درباره شماره ها هم اینو باید در نظر بگیری که بعضیها با این کدی که ایرانسل و همراه اول داده دریافت پیغام های تبلیغاتی رو غیرفعال کردن این یعنی شما نمی تونید بهش sms بفرستید واسه همین بهتره بیشتر حساب کتاب بکنی و بهترین روش رو بر اساس سبک کارت انتخاب کنی

(سعی کن دست کاربرها رو توی این ضمینه بازتر بزار شاید یکی اصلا نمی خواد شمارش رو بده بهتره امکان فعال سازی رو با ایمیل هم واسش در نظر بگیری )

saeed-71

شنبه 03 آبان 1393, 10:10 صبح

در رابطه با اینکه بعضی شماره ها اس ام اس تبلیغاتی غیر فعال کردن باید از خطوط اختصاصی استفاده کنید مثلا 021 و همچنین اگه سایتت یه سایتیه که باید هویت کاربر برا تمشخص بشه و کلا بخوای کاربرتو در صورت بروز مشکل پیدا کنی از تایید با موبایل استفاده کن.گرچه همینم میتون بپیچونن
ولی از ایمیل استفاده کنی بهتره خرجیم واست نداره.

us1234

شنبه 03 آبان 1393, 14:23 عصر

امن ترین راه ارسال بسته های صوتی به تلفن ( موبایل یا ثابت ) یوزر است .
پنل های جدید قابلیت ارسال بسته های صوتی را دارند .

thacker

شنبه 03 آبان 1393, 14:42 عصر

به نظرم با اس ام اس بهتره ... چون کاربر با یک ایمیل توی گوگل میتونه هر چند بار که بخواد ثبت نام کنه و ایمیلش رو تائید کنه !

MMSHFE

شنبه 03 آبان 1393, 14:56 عصر

من خودم یک کد به ایمیل طرف میفرستم میگم اینو با موبایلت به شماره سامانه پیامک سایت پیامک کن تا شناسه ات فعال بشه. اینطوری نه پولی میدم و نه نگران فعال بودن پیامک تبلیغاتی و... هستم. همزمان هم با یک تیر دو نشون زدم و هم ایمیل و هم شماره موبایلش Verify میشه.

alireza.pc

یک شنبه 09 فروردین 1394, 11:36 صبح

MMSHFE

یک شنبه 09 فروردین 1394, 19:23 عصر

کار خاصی نداره. یک کد تصادفی تولید میکنید و توی دیتابیس توی یک فیلد در رکورد کاربر ذخیره میکنید. بعد همین کد رو برای فرد ایمیل میکنید و توی ایمیل مینویسین که به شماره سامانه پیامک شما اون رو بفرسته. توی سامانه پیامکتون هم تنظیم میکنید که پیامکهای دریافتی رو به URL خاصی که برای این کار مشخص کردین (صفحه PHP خاصی توی سایتتون) بفرسته و توی اون صفحه، توسط پارامترهای زیر پیامک رو تحلیل میکنید و درصورت صحت، کاربر رو تأیید میکنید:

$_GET['TO']
$_GET['FROM']
$_GET['TEXT']

freeman99

یک شنبه 09 فروردین 1394, 20:20 عصر

از دید من کاربر بدی sms اینه که امکان پنهانی هویت فیزیکی منو از بین میبره.
فکر نمیکنم هرجایی استفاده ازش معقول باشه، مگر اینکه به دلیلی مجبور باشید.
بنظر من پنهانی و جدایی هویت ما در اینترنت از هویت واقعی ما در دنیای فیزیکی، یکی از مزایا و پدیده های بزرگ اینترنت است که خیلی اهمیت و فواید و کاربردها داره. اصولا یکی از بنیادها و دلایل گسترش و پیشرفت شگرف و سریع و بدون محدودیت اینترنت به شکل خاصی که تا الان شده همین بوده.
کسی نمیخواد همینطور هر جا میره شماره موبایلش رو بده.
البته میتونیم یه شماره گمنام گیر بیاریم واسه این کارا، ولی بازم نسبت به اون حالت فقط ایمیل خیلی فرق میکنه و دردسر و هزینه و خطرات خودش رو هم داره.
راستی اتفاقا یه سایتهایی هم هست واسه همین که شماره های عمومی موقتی دارن وارد میکنید sms میره به اونا بعد توی اینترنت در اینترفیس وبی اونا میتونید کد رو بخونید و استفاده کنید؛ ولی اگر فرمت شماره چک بشه بنظرم دیگه این امکان از بین میره چون اونا شماره هاشون که مثل شماره های معمولی ما نیست.
حالا اون روش که مهندس شهرکی میگه هم تازه شاید سخت تر بشه چون اونوقت اون سرویسها باید امکان ارسال پیامک داشته باشن و نه دریافت (ولی از یک جهت هم آسون تر میشه که شماره ممکنه چک نشه و فقط دریافت کد چک بشه). بعدشم که اصولا اینطوری مشکل پیش میاد اگر شماره موبایل بنام شما بخواد ثبت و واسه کارهای خاصی بعدا استفاده بشه!
خلاصه اینا مشکلات و پیچیدگی هایی داره واسه خودش. برای کارهای معمولی و تا وقتی با همون ایمیل مشکل خاصی نیست فکر نمیکنم کار عاقلانه ای باشه این پیامک بازی!
کلا از اون طرف هم هرچی اطلاعات شخصی بیشتری از کاربران ثبت بشه به همون نسبت مسئولیت هم بالاتر میره و نیاز به امنیت و اصول و استانداردهای جدی تری پیدا میشه در حفظ حیطهء خصوصی و امنیت کاربران. فرضا اگر هکر این اطلاعات رو بدست بیاره طبیعتا خیلی سناریوهای امنیتی و کلاهبرداری و آزار و سوء استفاده و غیره داره که بدون وجود شماره موبایل و این حرفها وجود نداشت.

MMSHFE

دوشنبه 10 فروردین 1394, 11:47 صبح

همه چیز بستگی به سناریوی موردنظر داره. یه جاهایی اعتبارسنجی و تشخیص هویت لازمه. بخصوص با سختگیریهایی که این روزها روی سایتهای چت داره اعمال میشه (بخاطر کلاهبرداریها و سوء استفاده هایی که داره از ناحیه کاربران ناشناس داره اتفاق میفته) بهتره این مدل اعتبارسنجیها انجام بشه. بهرحال بازم تأکید میکنم همه چیز بستگی به سناریوی موردنظر شما داره ولی اگه نیاز به اعتبارسنجی موبایل و ایمیل داشتین، روشی که گفتم میتونه یک روش امن و کم هزینه محسوب بشه.