Mobile 注册短信（SMS）验证

我看到了一个令人不安的趋势，网站开始要求通过短信（SMS）向手机发送验证信息。Gmail和Facebook就是其中的两个。我想知道的是：

现在开始要求使用手机而不是电子邮件是个好主意吗

我如何在自己的网站上做到这一点

编辑

以下是我对该主题的一些新问题，以回应回答：

我知道你们大多数人都说短信注册没问题。但是那些没有手机的人呢？为什么免费提供你的手机信息会被接受

那些大提供商真的会为网关服务的每条消息付费吗？难道不可能用正确的短信软件建立一个服务器，或者至少直接购买一个订阅，而不是有一个中间人吗

---

如果你想限制伪造账户的数量，这是个好主意。我看到它在挪威当地的报纸上被大量使用。我想这会让人们在论坛上发布无用的废话之前三思而后行

---

但是你真的那么讨厌你的用户吗？Gmail和Facebook现在已经足够大了，人们可以接受跳过一些障碍来使用这项服务，但是你需要一些真正有趣的东西才能让用户接受这种不便。

回答第一个问题：我能想到的一个原因是，Gmail和Facebook遵循这一趋势的原因是出现了虚假账户。现在每天都有免费的use-n-throw电子邮件，比如www.10minutemail.com，它会给你10分钟的电子邮件地址。因此，用户可以使用这样一个电子邮件地址，并在网站上创建一个新帐户

但就“短信”注册而言，我不知道有哪家“使用n-throw”服务提供商。所以每个人都需要提供自己的注册号码。这导致合法用户注册

第二个问题的答案：这取决于您使用的语言。此外，您可能需要一个SMS网关来实现这一点

---

由于您不关心语言，请尝试寻找通过计算机或web服务器发送SMS的SMS网关。一些手机网络提供商提供电子邮件服务，向手机发送短信。例如，您正在向“xyz”网络提供商的+910123456789发送短信，您只需在电子邮件正文中发送短信，收件人地址如下：+910123456789@xyzmail.com

---

邮件地址的“xyzmail”部分将根据网络提供商的不同而变化。此外，此选项不可靠。

大多数SMS网关服务都有某种API。HTTP接口似乎是常态

只需确保您注册了一个允许接收消息的服务，因为并非所有服务都允许接收消息。这对他们来说是更多的工作，因为他们必须向你发送一些数据

有些服务还提供发送收据，让您查看接收者是否收到短信

下面是一些例子

---

关于第一个问题，我认为基恩指挥官的建议是正确的。

使用短信作为身份验证方式的一个主要原因是你将账户链接到手机上，这有效地减少了伪造用户账户的机会

要实现此功能，您需要与覆盖客户所在国家（和运营商）的SMS网关签署协议

大多数SMS网关都可以轻松地集成到您的软件中，并且通常可以让您访问所需的所有移动运营商

如果您可以使用API，我不建议您使用电子邮件到sms网关，因为这些API通常比使用适当的API发送消息的响应性差，这样您将获得与sms网关本身的实时连接，而不是网关前面的电子邮件服务器

SMS网关提供商示例：

PSWinCom-www.pswin.com（注：我受雇于本公司。）

Clickatell-www.Clickatell.com

HSL-

查看TeleSign.com

他们提供电话验证解决方案，您可以将其应用到您的网站中

---

电话验证是一种显著减少欺诈和垃圾邮件的方法

这里有一个双向的信任问题。如果你是一个可以垃圾邮件的服务提供商，你可以相信你的用户是人，他们的电子邮件地址是合法的。这可能是不合理的。或者你可以强迫你的用户相信你会安全地处理他们的手机号码信息。许多用户会觉得这是不合理的

---

还有一些人没有手机（我正好是其中之一）。网络上的大多数讨论都不是很重要，但如果你想促进对任何重要内容的讨论，那么将讨论限制在那些拥有手机并知道如何接收短信的人身上，你的讨论就会局限于富人和精通技术的人的观点。如果你提供的是像电子邮件这样的重要服务，发短信的要求会设置一道进入的障碍，削弱网络的民主化力量。这相当于将垃圾邮件问题的成本转移到弱势群体身上。对我来说，这是不可接受的。不过，如果你的网站只是一种空洞的流行文化或营销活动，就像大多数人一样，谁在乎呢，那就直接去吧。

短信是我不能使用appengine（）的原因

第一个问题是有些人没有手机。我几乎可以不用验证手机就完全使用Facebook，但使用验证码来完成某些操作。因此，验证码是一个很好的选择

我个人认为，手机属于手机，不应该出现在网络上。 如果世界上的每个论坛管理员和新手PHP开发人员都使用短信验证，有人入侵（破解）他们的数据库会怎么样？你信任一个小论坛吗？是否需要采取反欺诈措施