Смс авторизация на сайте - регистрация через смс

смс авторизацияВсе больше сайтов начинает использовать смс авторизацию при регистрации новых клиентов. Это позволяет отсечь атаки различных спам машин на ваши формы регистрации и получить прямой контакт с клиентом. Смс авторизация позволяет клиентам мгновенно после регистрации получить пароль через смс сообщение на свой телефон. Смс сообщение может быть подписано уникальной подписью, например, названием вашей компании.

Возможно реализовать не только регистрацию через смс, но и восстановление пароля по смс или смену пароля через смс, что позволяет избежать необходимость проверки сложности пароля пользователя, когда он придумывает его сам или проверку на совпадение логина и пароля. Sms пароль увеличивает общий уровень безопасности аккаунтов ваших клиентов.

Шаг 1. Генерация уникального смс пароля.
Шаг 2. Модернизация вашей формы регистрации на сайте.
Шаг 3. Отладка отдельной формы для проверки смс кода.
Шаг 4. Настройка отправки смс кодов для валидации.

Генерация паролей

Основная задача при генерации пароля - подобрать оптимальные символы и длину пароля, чтобы пользователь как можно меньше ошибался из-за неправильного ввода пароля. Возможно использование цифровых паролей от 4 до 6 знаков или сочетание букв и цифр при увеличении длины смс кода.

Существуют различные функции генерации паролей. Приведем в качестве примера функцию на PHP.



Ваш пароль - "lBBmdc"



		
				<?php 
						
					/*
					* функция - генератор паролей для смс
					*/
 
					  // Параметр $number - сообщает число символов в пароле  
					  
					  function generate_pass($number)  
					  {  
					    $arr = array('a','b','c','d','e','f',  
					                 'g','h','i','j','k','l',  
					                 'm','n','o','p','r','s',  
					                 't','u','v','x','y','z',  
					                 'A','B','C','D','E','F',  
					                 'G','H','I','J','K','L',  
					                 'M','N','O','P','R','S',  
					                 'T','U','V','X','Y','Z',  
					                 '1','2','3','4','5','6',  
					                 '7','8','9','0','.',',',  
					                 '(',')','[',']','!','?',  
					                 '&','^','%','@','*','$',  
					                 '<','>','/','|','+','-',  
					                 '{','}','`','~');  
									 
					    // Генерируем пароль для смс  
					    $pass = "";  
					    for($i = 0; $i < $number; $i++)  
					    {  
					      // Вычисляем произвольный индекс из массива  
					      $index = rand(0, count($arr) - 1);  
					      $pass .= $arr[$index];  
					    }  
					    return $pass;  
					  }
					  
					  $newpass =  generate_pass(6);
 
				?>

Модернизация формы регистрации на сайте

Для того чтобы Ваша форма регистрации была готова к обновлениям, необходимо добавить в базе данных несколько полей:

Новое поле для БД Описание

Статус клиента
В самом простом варианте это логическая переменная, у которой изначально значение FALSE, если пользователь ввел далее верный смс код, то меняем ее на TRUE и пользователь становится проверенным.

Смс код
Текстовое поле, в которое Вы можете сохранить сгенерированный код для пользователя. Вы можете и не сохранять код в БД и использовать для его проверки другие средства веб программирования.

IP
Если у вас нет данного поля, то его целесообразно добавить, чтобы в дальнейшем (если вам понадобится проверять пользователя при каждой авторизации в личном кабинете) Вы могли не высылать смс пароль если авторизация происходит с того же IP, что и в последний раз. Данный вариант можно модернизировать и предложить отдельно возможность пользователю добавлять в личном кабинете проверенные IP. Данная модернизация позволяет сэкономить, при этом практически не ослабляя защиту доступа к личному кабинету пользователя.

Двухфакторная авторизация от SMSfeedback

Отладка формы для проверки смс кода

На данном этапе Вам нужно перенаправить пользователя после регистрации на форму ввода пароля. Вы можете сделать это любым удобным и привычным Вам способом: отдельной страницей с HTML формой, при помощи обновления текущей страницы, jquery и т.д.

Реализация смс авторизации - отправка смс с кодом

Смс авторизация настраивается при помощи нашего открытого API. Для отправки пароля через смс вы можете использовать простую функцию отправки смс сообщений, подставляя в сообщение необходимый вам пароль и окружающий его текст:

Пароль на sms может приходить в следующих форматах:

  • "Ваш пароль: TgHuviklOt12r"
  • "Vash kod dostupa k mini-rezjume:72z5t8"
  • "Ваш новый пароль: 1vt64Ko"
  • "Пин код: 5867"

После проверки введенного кода, в случае его совпадения Вы должны заменить в базе данных статус клиента на TRUE – проверенный клиент.

Регистрация через смс позволит Вам в будущем использовать смс рассылки для повышения лояльности ваших клиентов. Для этого необходимо в пользовательском соглашении, с которым клиент соглашается при регистрации на вашем сайте, прописать его согласие на получение такого рода рассылок.

Вы можете задать любые интересующие Вас вопросы через форму обратной связи.