I grandi siti web trattano questo per volume. Hanno pacchetti SMS di grandi dimensioni, in pratica "SMS illimitati", quindi anche un migliaio di SMS dannosi non "mordono" su di loro.
Per i siti più piccoli, di solito è meglio avere un sistema di richiesta-risposta.
Ci sono 2 cose che puoi fare:
O possiedi un numero SMS premium e addebita il costo equivalente per l'invio degli SMS; 5 centesimi per esempio. Normalmente con le tariffe dell'operatore e tutto sommato, si tradurrà in una tassa finale per l'utente finale di 0,1 $ come SMS.
Questa è la soluzione più sicura, poiché l'utente che effettua la registrazione deve inviare un SMS dal suo telefono al servizio per ricevere un codice di "registrazione" una tantum o un codice di autenticazione, quindi la soluzione diventerà fondamentalmente gratuita per te (eccetto per il canone mensile).
L'altra soluzione è utilizzare gli SMS con addebito inverso. Ciò significa che si utilizza un pacchetto che consente di inviare SMS "con addebito inverso" come il destinatario paga per l'SMS. Questo di solito significa che l'operatore del cliente addebiterà gli SMS nella loro commissione, quindi la commissione pagata dal cliente varierà con l'utilizzo del cliente da parte dell'operatore.
Il problema è che alcune carte prepagate non consentono affatto agli SMS con addebito inverso (in questo modo la carta potrebbe diventare negativa).
Il secondo problema è che se il servizio viene utilizzato maliziosamente, gli utenti verranno accusati degli SMS che non hanno richiesto, quindi limitati di conseguenza, come 1 SMS ogni 7 giorni e il numero di telefono.
L'aggiunta di Google recaptcha impedirà le richieste automatizzate e funzionerà anche su dispositivi mobili, ma non impedirà le richieste dannose manuali.