Overenie cez SMS správy nie je veru úplne dokonalé, ale vždy lepšie ako nič. Jeho asi najväčším problémom sú recyklované telefónne čísla a s tým spojená aj neinformovanosť používateľov. Pri dobrom šťastí sa dá získať pomerne ľahko kontrola nad cudzím účtom a stačí k tomu len znovu pridelené telefónne číslo od operátora, ktoré mal niekto iný v minulosti a malá dávka šťastia. Ak si totiž staré číslo neodstránite z nastavení ľubovoľného portálu kde bolo použité, tak vďaka znovu pridelenému číslu môže váš účet jednoducho prevziať cudzia osoba, ak bude mať šťastie samozrejme. To isté platí aj v prípade emailových adries domén (vrátane preklepových), ktoré neboli predĺžené a zaregistroval si danú doménu niekto úplne cudzí. Pri doménach je táto šanca pomerne o dosť vyššia ako pri telefónnych čísla (čo mám aj overené) a náhoda je sviňa ako sa hovorí. Takže pokiaľ meníte svoje telefónne číslo, alebo emailovú adresu, tak si oba tieto kontakty aktualizujte všade kde ste ich používali, ináč to nemusí dopadnúť časom pre vás veľmi dobre, ale to už odbočujem.
Dvojfaktorové prihlasovanie na PCforum · Celoplošné tmelenie v kvalite povrchu Q4
Pri tvorbe nového diskusného fóra
PCforum.sk, ktoré pripravujem a snáď niekedy uzrie aj svetlo sveta, som premýšľal nad tým, ako sa úplne zbaviť nežiaducich profilov. Napadlo mi, že to spravím rovnakým spôsobom ako to robí väčšina internetových portálov a to pomocou overovania účtu cez SMS bránu. Keď som si spravil menší prieskum cien, tak po prepočítaní koľko by ma stálo v priemere jedno overenie a aké by som s tým mal úplne zbytočné náklady som sa na to vybodol. To ani nehovorím o kadejakých neprajníkoch, čo by dané overovanie len zbytočne vyťažovali a míňali drahocenný kredit v použitej SMS bráne.
Napadla mi teda celkom iná myšlienka a to, že čo to tak celé úplne otočiť. Cena SMS správy pre jednotlivca je dnes v podstate zadarmo čo mi asi každý potvrdí. Veľa ľudí má navyše rôzne balíky, kde má väčšina predpokladám nejaký počet SMS správ navyše v cene paušálu (do paušálov sa veľmi nerozumiem, od strednej som žiadny tuším nemal). Najprv som chcel túto vec riešiť pomocou nejakého Android telefónu, kde by som mal aplikáciu, ktorá by evidovala príjem SMS správ a následne by tieto SMS správy posielala ako requesty na definovanú url adresu, kde by som to ďalej spracoval. S tým som sa nejaký ten piatok hral a aj mi to ako tak fungovalo, ale malo to svoje nedostatky a obmedzenia. Keďže sa mi nechcelo ani trochu venovať čas kontrolovaniu a celkovej údržbe takéhoto riešenia, tak som premýšľal nad iným. Dopátral som sa k možno trochu viac profesionálnemu riešeniu za v podstate pár korún.
Objednal som po pár dňoch čítania a zisťovania LTE gateway od výrobcu Teltonika s označením TRB255. Je to malý a kompaktný, cenovo výhodný a výkonný LTE router pre profesionálne aplikácie. Dokáže toho celkom dosť a príde mi to ako slušný nástroj, no moje požiadavky boli jasné. Chcel som aby sa dali v takom zariadení použiť aspoň dve SIM karty kvôli rôznym operátorom a možnosť preposielať SMS správy na definovanú url adresu. Pôvodne som chcel zariadenie pre štyri SIM karty, ale ceny pri takých boli už vyššie a až tak to pre mňa podstatné nebolo, takže som sa uskromnil len s telefónnym číslom od Telekomu a Orange.
TRB255 je skutočne veľmi malé zariadenie, ľahko sa ovláda a má aj intuitívne web rozhranie, kde sa celé zariadenie spravuje. Pri hraní sa s ním nastal ale menší problém. Na stránkach výrobcu som sa dočítal, že je toto zariadenie pre dve SIM karty, ale jeho problém je, že aktívna môže byť len jedna a nie dve súčasne. Každopádne TRB255 dokáže prijaté SMS správy automaticky preposielať na email, alebo na definovanú url adresu čo som presne potreboval. Problém s oboma aktívnymi SIM kartami som vyriešil trochu svojsky a vynašiel som sa. TRB255 má plný prístup k SSH, kde je v podstate plnohodnotná konzola a dokázal som nastaviť aj jednoduchý cron (plánovač úloh). Trochu som prelúskal dokumentáciu a dopátral sa k manuálnemu prepínaniu aktívnej SIM karty (SIM1 / SIM2) priamo cez príkazový riadok v konzole. Spravil som si teda na to jednoduchý skript s pár príkazmi, nastavil cron na tuším každé 3 minúty a bolo vybavené. Týmto som docielil to, že mám aktívne obe čísla (Telekom aj Orange), aj keď nie súčasne. Ďalej som cez web rozhranie nastavil už len url adresu kam sa majú prijaté SMS správy posielať na ďalšie spracovanie. Takto som získal celkom silnú zbraň voči robotom, spamerom, ľuďom čo by dostali BAN a pod. Samozrejme to ma plno ďalších využití, ale mne v podstate postačuje toto jedno. Celá táto sranda ma stála asi 110 € + dobíjacie SIM karty Telekom a Orange. Pri týchto dobíjacích kartách je len problém v tom, že je takáto karta platná len jeden rok. Čiže musím každý rok len kúpiť najnižší kredit čo sa dá a fungujem ďalší rok bez akýchkoľvek problémov. Za 120 € by som vedel cez tu najlacnejšiu SMS bránu poslať asi do 5 000 SMS správ. Čo je celkom dosť, ale to miniem za pár mesiacov a čo potom. Takto mám riešenie na x rokov, nemusím platiť v podstate nič a môžem prijať za celý rok aj 500 000 správ a bude to jedno, lebo stále zaplatím len za kredit raz za rok 14 € (čo je asi 500 správ cez SMS bránu). Samozrejme toto overovanie budem môcť používať aj na iné projekty a tým pádom ma to bude stáť ešte menej.
V nastaveniach nového diskusného fóra
PCforum.sk to už mám cele nachystané a funkčné. Možno to nie je úplne to najsamlepšie riešenie a niekto by to spravil viac používateľsky prívetivé, ale tak nie som grafik, ani nejaký UI / UX návrhár. Snažil som sa to spraviť čo najjednoduchšie ako som vedel, ale takto sa po prvom prihlásení používateľ nedostane nikde kým si neoverí svoj účet pomocou SMS správy.
Overenie účtu som trochu zdiskriminoval a povolené je overovať účet len zo slovenského a českého telefónneho čísla. Stačí teda zadať telefónne číslo v medzinárodnom tvare (bez správne zadaného čísla sa nedá pokračovať ďalej) a potvrdiť.
Potvrdením sa spároval účet s daným telefónnym číslom a ďalej zistí používateľ čo ma pre overenie účtu následne spraviť. Nebudem tvrdiť, že je to riešené a spísané nejako jednoducho, možno by sa to dalo spraviť ešte lepšie. Predpokladám, že to do spustenia ešte pár krát prepíšem, lebo som puntičkár. Čiže je nutné z daného čísla, ktoré bolo zadané v prvom kroku poslať SMS správu s uvedeným textom na jedno z telefónnych čísel čo sa tam nachádzajú.
Ak používateľ SMS správu odoslal a zaujíma ho, že čo sa bude diať ďalej, tak po kliknutí na ďalší krok sa zobrazí odpočet kedy môže používateľ čakať kým sa účet aktivuje a prečítať si, že čo v prípade ak k overeniu účtu nedôjde.
Pokiaľ bola SMS správa správne odoslaná a došlo k aktivácii, tak sa následne zobrazí okno s gratuláciou o overení a aktivovaní účtu.
Po potvrdení nájde používateľ v tejto časti s overením účtu informáciu o tom, že kedy a s akým telefónnym číslom bol účet overený.
Je to síce trošku dlhší proces ako je zvykom na iných portáloch, ale chcel som aby to zvládol aj jednoduchý človek a nie len niekto, kto je zdatný v IT. Pýtal som sa na názor takejto aktivácie účtu pár ľudí a nemali by problém si týmto spôsobom účet aktivovať. Keďže SMS správy dnes stoja skoro nula cela nič, tak ja ako prevádzkovateľ nejakej služby nebudem musieť riešiť vysoké poplatky v prípade oveľa vyššieho počtu SMS správ, ktoré by bolo nutné cez nejakú SMS bránu posielať a takto ma celá tato sranda bude stáť v podstate pár korún.
Článok bol zobrazený 4500 krát a obsahuje 1256 slov
Pridané 5. marca 2021