Как сделать код подтверждения
Подтверждение номера телефона по SMS
Широкое распространение на сайтах коммерческой тематики получили формы обратной связи типа «Заказать звонок». Пользователю сайта предлагается форма с полями: имя и телефон. Заполнив данные, пользователь ждет звонка на указанный номер телефона. А что если пользователь указал не свой телефон?
Или другая ситуация: пользователь сайта забыл свой пароль от учетной записи и в качестве альтернативы желает получить новый пароль на свой номер телефона (указанный в учетной записи). Естественно, он должен знать свой номер телефона и иметь его под рукой, так как SMS придет лишь на прикрепленный телефон.
Подобных ситуаций в современных интернет-реалиях множество, если вы администратор сайта, имеющий дело с учетными записями пользователей, Вам наверняка будет полезной такая функция как подтверждение номера (валидация) мобильного телефона по SMS.
Верификация телефона по SMS
Проверить принадлежность номера телефона пользователю достаточно просто: на номер телефона высылается одноразовый код в SMS сообщении с последующим подтверждением кода на сайте.
Форма для подтверждения телефона по SMS (которую мы сегодня сделаем собственноручно) выглядит примерно следующим образом:
Форма для верификации телефона по одноразовому SMS
Принцип работы
Данный скрипт не является «готовым продуктом», он лишь иллюстрирует механизм верификации телефона по SMS и потребует от Вас его адаптации под конкретные нужды.
Использование SMS шлюза
После регистрации, в личном кабинете в меню найдите «Программистам», в этой вкладке найдете Ваш api_id. Он вам понадобится далее.
HTML форма валидации телефона
Создадим HTML форму для валидации телефона пользователя: модальное окно, поля для ввода и проверки данных (примерный вид как на скрине выше). Для этого создадим файл index.php c содержимым:
В этом файле обратим внимание на последние строчки, где указывается маска для ввода телефона. Для Украины: +38 (099) 999-99-99 для России: +7 (999) 999-99-99
И создадим файл со стилями CSS под названием «style.css» (положим его рядом с index.php)
Обработчик подтверждения номера телефона по SMS вынесем в отдельный файл «act.php«. Его содержимое:
В обработчике формы обратите внимание на конфигурацию параметров в первых строках: необходимо указать:
В коде обработчика, в случае успешной валидации телефона, изменяете код под свои нужды.
Специализируюсь на безопасности сайтов: защищаю сайты от атак и взломов, занимаюсь лечением вирусов на сайтах и профилактикой.
Наверняка у Вас есть вопросы, просьбы или пожелания. Не стесняйтесь спросить, я отвечаю всегда быстро.
Как на VK включить подтверждение входа через смс
Приветствую!
В этой подробной пошаговой инструкции, с фотографиями, мы покажем вам, как дополнительно защитить вашу страницу от несанкционированного доступа в социальной сети Вконтакте.
Включив подтверждение входа по смс, помимо логина и пароля, что вы используете для доступа к своей странице Вконтакте, необходимо будет ещё ввести и одноразовый код, который придёт на привязанный к вашему профилю телефон.
Другими словами, даже если кто-то посторонний узнает ваш логин и пароль, то он всё равно не сможет войти на вашу страницу Вконтакте т.к. дополнительно потребуется код, который придёт на ваш телефон в виде смс сообщения.
Эта технология защиты, которая именуется как «двухфакторная аутентификация» не только защищает от взлома, но и вовсе кражи страницы. Участились случаи, когда мошенники по поддельным документам получали дубликаты SIM-карт, которые впоследствии использовались для взлома и кражи страниц.
Восстановление доступа в этом случае занимает некоторое время, которого вполне достаточно для совершения противоправных действий: рассылки спама и вирусов, а если пользователь к тому же является и руководителем крупного сообщества, то такого рода действия могут нанести серьёзный ущерб по репутации и даже блокировки группы или паблика.
Учитывая все эти обстоятельства, при активированной «двухфакторной аутентификации» возможность восстановления пароля к странице Вконтакте посредством смс становится невозможной, а в случае возникновения такой необходимости используется восстановление пароля через привязанный к странице E-Mail. Кстати, о том, как привязать E-Mail к своей странице, можно прочесть вот в этой статье.
Необходимо отметить, что даже при включённой двухфакторной аутентификации, существует возможность сформировать список доверенных устройств, при входе с которых дополнительное смс подтверждение не потребуется.
Для этого в процессе авторизации необходимо отметить галочкой пункт Запомнить браузер.
Включаем подтверждение входа по смс на Вконтакте
Находясь на сайте Вконтакте, кликните мышкой по меню, что находится в правом верхнем углу. В отобразившемся списке выберите пункт Настройки.
На отобразившейся странице кликните по пункту Безопасность. В данном блоке, помимо прочего, включается и настраивается подтверждение входа посредством смс. Услуга предоставляется совершенно бесплатно.
Для включения данной возможности нажмите кнопку Подключить.
В результате будет отображено окно, в котором рассказывается о преимуществах подтверждения входа с помощью мобильного телефона. Ознакомитесь с ними и нажмите кнопку Приступить к настройке.
В процессе настройки будет запрошен ваш текущий пароль, а после будет отправлено подтверждающее смс на привязанный к вашему профилю телефон.
По окончании на странице Безопасность будут отображены настройки, воспользовавшись которыми вы сможете сгенерировать одноразовые резервные коды на тот случай, если с мобильным телефоном что-то произойдёт.
Опция Снять подтверждение отвечает за сброс списка доверенных устройств, для которых дополнительное смс подтверждение не требуется.
На этом настройку подтверждения входа посредством смс можно считать оконченной.
В случае, если кто-то воспользуется вашим логином и паролем при активированной «двухфакторной аутентификации», то у вас на странице отобразится всплывающее сообщение об этом.
Если у вас остались вопросы, вы можете задать их в комментариях.
В свою очередь, Вы тоже можете нам очень помочь.
Просто поделитесь статьей в социальных сетях и мессенджерах с друзьями.
Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!
Как включить функцию подтверждения входа в ВК
Чем популярнее сервис, тем больше вероятность его взлома и пиратства. Это касается и социальных сетей. Взлом профилей — дело обычное. В большинстве случаев владельцам страницы удаётся легко восстановить контроль над ней. А порой бывает и так, что это уже становится невозможным.
Можно ли защититься от взлома? Конечно же, можно. Для этого используется очень простой, но эффективный метод — двухфакторная авторизация. Так что без дополнительного подтверждения войти не получится, даже если угадать пароль. В данной статье рассмотрим, каким образом можно включить надежную функцию для подтверждения входа в приложении ВК.
Инструкция включения подтверждения входа в ВКонтакте
Ничего сложного в этом нет. А наша пошаговая инструкция ниже поможет вам включить двухфакторную авторизацию:
Теперь в опции « Подтверждение входа » вы увидите параметры входа. Есть несколько вариантов.
Рассмотрим их:
Авторизация происходит в текущем браузере один раз и до тех пор, как вы не сбросите подтверждение, либо куки-файлы браузера не будут очищены вручную. Вы можете сбросить из своего профиля подтверждение для текущего браузера или для всех остальных мест, где вы ранее были авторизованы.
При желании вы можете в любой момент отключить подтверждение входа. 
Чем полезна функция подтверждения входа для приложения ВК
Очевидно, что преимущество такого приёма заключается в том, чтобы обезопасить профиль в ВК. И с помощью подтверждения входа вероятность взлома близится к нулю. Чтобы понять это, следует представить, как вообще осуществляется взлом.
Для взлома страницы в ВК используются специальные программы, которые осуществляют Brute force атаку на профиль. Это значит, что они узнают верные логин и пароль от ВК с помощью метода подбора. Представьте, что у вас есть один замок и 1 000 ключей. Вы не знаете, какой ключ верный. И будете вставлять в замок каждый из тысячи ключей. У вас на это ушло бы несколько дней, а программа может подобрать все возможные пары логин-пароль с огромной скоростью — тысячи и миллионы раз в секунду. Таким образом взлом происходит достаточно быстро и злоумышленники получают доступ в профиль.
Подтверждение входа делает невозможным вход в профиль без доступа к смартфону владельца, с помощью которого он мог бы подтвердить вход. Поэтому даже если Brute force атака окажется удачной, результата она не принесёт.
Конечно же, нет стопроцентных способов защиты, и даже при включенном подтверждении вероятность взлома есть, хоть и маленькая. Например, злоумышленники могут перехватывать СМС сообщения для подтверждения. Или они могут завладеть резервными кодами, которые были плохо спрятаны. Также есть возможность украсть смартфон и войти с его помощью. Однако все эти способы намного сложнее, чем простая Brute force атака.
Видео-инструкция
На видео ниже вы можете посмотреть, каким образом можно включить подтверждение входа для мобильной версии ВК. Суть та же, что и в компьютерной версии, только внешний вид отличается.
Подтверждение адреса электронной почты
4 минут Автор: Алексей Шипунов 223
Электронная почта участвует в регистрации аккаунтов и страниц практически в любых сервисах, социальных сетях, приложениях и так далее. В большинстве случаев автоматическая система просит пользователя подтвердить то, что именно он владелец почтового ящика. Из данной инструкции вы узнаете, как подтвердить адрес электронной почты при его использовании для создания аккаунта в каком-либо сервисе.
Зачем подтверждать почту
Процедура подтверждения почтового ящика присутствует практически на всех сайтах в обязательной или опциональной форме. У результата есть несколько полезных последствий:
Как доказать владение почтой при регистрации аккаунта
Перейдем к процедуре подтверждения адреса электронной почты. Чаще всего пользователи сталкиваются с данной операцией или сразу после регистрации аккаунта, или при первой авторизации на странице/сервисе. В редких случаях вы должны самостоятельно привязывать Email через настройки аккаунта или приложения.
Сообщение со ссылкой или кодом для подтверждения отправляется на ваш почтовый ящик после ввода логина, пароля и прочих сведений, необходимых для регистрации. Укажите в форме Email и нажмите кнопку для отправки сообщения или кнопку завершения регистрации.
Теперь перейдите к сайту, где у вас зарегистрирован Email, и авторизуйтесь. Зайдите в раздел «Входящие» и откройте соответствующее письмо.
В письме должна быть указана ссылка, по которой нужно кликнуть для завершения операции. В результате перехода на исходный сайт вы увидите уведомление о том, что аккаунт успешно подтвержден! Но некоторые сайты используют несколько другой способ – это комбинация цифр или символов. Вам необходимо скопировать или запомнить код, а затем ввести его в соответствующее поле. Например, по такому принципу подтверждается почта при регистрации в Twitter.
При создании профиля в другом сервисе или соцсети в письме может быть указана ссылка как в виде обычного адреса сайта, так и в виде кнопки. Переходите по ним смело, если сообщение прислано от официального адреса сайта.
Возможные проблемы
Нередко пользователи сталкиваются с проблемами при подтверждении почтового ящика. Рассмотрим самые распространенные ситуации.
Одна из главных проблем – это бесконечное ожидание письма. Первое, что необходимо предпринять – это повторная попытка отправки сообщения спустя некоторое время. Подождите пару минут и повторите процедуру. Если письма нет, рекомендуется сделать следующее:
Иногда причиной может стать неправильный электронный адрес. Например, с такой проблемой сталкиваются пользователи при регистрации на зарубежных сайтах с помощью Yandex или Mail.ru. Попробуйте создать аккаунт на Гугле и повторить регистрацию/подтверждение заново. Если вы не можете создать новый профиль, то через настройки привяжите другую почту (если сайт предоставляет подобную возможность).
Gmail иногда помещает письма для подтверждения в раздел «Соцсети» или «Промоакции». Обязательно проверьте данную вкладку.
Если предыдущие методы не помогли решить проблему, то проверьте возможности сервиса, где вы регистрируетесь. Возможно, что сайт или приложение предлагают альтернативный метод подтверждения с помощью мобильного номера. Укажите свой телефон и дождитесь SMS с кодом, который нужно вписать в соответствующее поле на сайте. Тогда ваш аккаунт будет подтвержден!
Чтобы подтвердить адрес электронной почты, достаточно дождаться письма, убедиться в его подлинности, перейти по ссылке/нажать кнопку/ввести присланный код. Если система не попросила подтверждения в момент регистрации, то выполните операцию самостоятельно через настройки.