Verifica SMS nell'applicazione Web [chiusa]

2

Questo è il mio primo progetto relativo alla verifica via SMS.

Come implementare la verifica SMS nell'applicazione web di ordinazione online? Ad esempio: - quando proviamo a reimpostare la password nel sito web di Amazon, invia un codice di verifica sms e dopo aver inserito il codice procede con la modifica della password. Voglio implementare la stessa funzione nella mia applicazione, in cui gli utenti effettueranno l'ordine, ma prima della fase finale invierà un codice di verifica sms agli utenti mobile e verificherà lo stesso.

Il requisito principale è SMS Gateway (Transactional Quality).

Ma dato che sono completamente nuovo in questo, quindi qualsiasi idea su come procedere, o come posso implementarla.

    
posta Trying Tobemyself Rahul 25.07.2013 - 16:10
fonte

2 risposte

5

Non hai bisogno di AJAX o altro che usare i comandi POST su un canale sicuro.

Ad un livello molto alto questi sono i passaggi:

Passaggio 1 - La pagina di registrazione.

Utilizza https per tutte le pagine di registrazione che includono informazioni riservate. Poiché l'utente invierà il proprio indirizzo e-mail e numero di telefono, questo deve essere https.

  1. Pubblica le informazioni sull'account, incluso il numero di telefono in cui si trova il Gli SMS devono essere inviati a
  2. Crea un codice di verifica casuale
  3. Memorizza il codice di verifica insieme al nuovo account registrato Informazioni
  4. Invia il messaggio SMS solo con il codice di verifica

Quindi reindirizza l'utente alla pagina di verifica. Questa pagina deve solo accettare il codice di verifica. Ricorda che tutto ciò che stai facendo è garantire che la persona che ha accesso al telefono sia anche la stessa persona con le informazioni dell'account. Non puoi impedire a qualcuno di essere malizioso se ha il telefono di qualcun altro. Il telefono si chiama "Qualcosa che hai" in termini di sicurezza.

Passaggio 2 : la pagina di verifica

  1. Pubblica il codice di verifica. Questo presuppone che tu stia utilizzando uno qualsiasi di il numero di tecnologie che traccia lo stato tramite gli ID di sessione.
  2. Cerca l'ID account in memoria utilizzando la sessione corrente. Questo le informazioni dovrebbero già essere prontamente disponibili. Allora conferma quello il codice di verifica è lo stesso che è memorizzato nel Banca dati. Questa non è una password, quindi non vedo un motivo per cancellarlo informazione. È un codice da buttare da un utente. Non importa se qualcun altro lo riceve più tardi.
  3. Se il codice di verifica corrisponde, contrassegna l'utente come verificato. Ora tu sapere che questo account ha accesso a un numero di telefono specifico.

Ho incluso un diagramma rudimentale per riferimento.

    
risposta data 25.07.2013 - 18:08
fonte
1

Esistono numerosi gateway SMS ospitati nel cloud, con un'API molto semplice che puoi implementare utilizzando la tua soluzione. Twilio è il primo che ti viene in mente, ma ce ne sono anche altri se fai una rapida ricerca dell'API SMS Cloud.

Il bello di twilio è che ha anche una voce API con funzionalità di sintesi vocale. In questo modo puoi inviare un SMS o avviare una telefonata con un piccolo cambiamento di codice.

    
risposta data 25.07.2013 - 16:55
fonte

Leggi altre domande sui tag