Как на сайте wordpress сделать вход по смс через otp?

Ссылка скопирована
1 ответ

Добрый день!
У меня интернет-магазин на wordpress + woo. Стандартная форма регистрации/входа на сайта очень непрактична и неудобна для пользователей, люди не хотят регистрироваться по емаил. Планирую сделать вход по одноразовой смс, но плагины которые я пробовал не работают. Подскажите как это можно реализовать чтобы все работало корректно? На сайте https://flowry.ru/ увидел, что у них сделан вход по смс через OTP , как я понял это бесплатные СМС , которые можно использовать для авторизации. Подскажите как можно подключить такое для своего сайта и нормально ли эта технология работает, или лучше остановиться на классическом входе по смс через провайдера ?

Дополнительно:

Чтобы плагины заработали - нужно как минимум почитать их инструкции и подключить-оплатить соответствующий сервис.
Но я рекомендую забыть про СМС. Это не только гемморойней - это ещё и дорого и не надёжно.
А для тех (дурачков) кто не хочет регистрироваться по емейл прикрути авторизацию через соцсети.

  • Refguser,

    Но я рекомендую забыть про СМС. Это не только гемморойней - это ещё и дорого и не надёжно

    Пруфы в "не надежности" имеются? За исключением завладения телефоном жертвы.

    СМС код - это лишь код, а как он будет обрабатываться в Вашем приложение - совсем другое. Если это OTP СМС код, то он вообще будет завязан лишь на сессию.

  • Михаил Р.,

    Пруфы в "не надежности" имеются? За исключением завладения телефоном жертвы.

    Ты не о том думаешь. Доставка СМС уже по протоколу не гарантированна. А реальных случаев недоставки ты, при желании, сможешь даже нагугилть тыщи. Если сам с таким не сталкивался или в твоём окружении никто не рассказывал.
    И кроме "завладения телефоном" есть и другие недостатки в безопасности СМС. Это гуглится ещё проще, хотя для задачи ТСа не актуально. Просто ответ на твой вопрос о "надёжности" ака безопасности.

    Про остальное - ты ошибся адресом, не стоило и клаву мучать :)

  • Ответы:

    но плагины которые я пробовал не работают.

    Какие пробовали?

    Как на сайте wordpress сделать вход по смс через otp?

    Один из вариантов:
    1. Поставить необходимый плагин.
    2. Написать плагин самому.

    у них сделан вход по смс через OTP , как я понял это бесплатные СМС

    OTP - это лишь метод аутификации (в рамках одной сессии или менее), через одноразовые пароли:
    - Если речь именно про СМС, то не бесплатные. За СМС в любом случае кто то платит, обычно - это тот, кто предоставляет аунтификацию.
    - Если речь про приложение для аунтификации, то наиболее популярные в РФ - это Google Authenticator и Яндекс Ключ. В таком случае - да, код с аунтификацией будет бесплатный.
    - Если речь про Email аунтифиацию - то все тоже самое, что и выше, но отправка пароля идет на Email. Относительно бесплатно.

    Подскажите как можно подключить такое для своего сайта

    Гуглить конкретный вариант аунтификации и искать под него плагин, либо написать самому.

    нормально ли эта технология работает

    Нормально, как обычно.

    или лучше остановиться на классическом входе по смс через провайдера

    Это тоже по сути OTP (зависит от того, как настроена).

    Нужно решить такую задачу?

    Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

    Заказать помощь
    Лучший ответ
    1
    Виктор Sys Ответ

    Вход по SMS/OTP для WordPress + WooCommerce лучше делать через нормального SMS-провайдера или проверенный плагин, а не пытаться повторить чужую схему “бесплатных SMS”. Бесплатный OTP часто означает не SMS в привычном смысле, а Web OTP API/автоподстановка кода из SMS в браузере. Сами SMS всё равно кто-то должен отправлять и оплачивать.

    Для магазина важны безопасность, доставка кодов и стабильность. Проверьте плагины, которые поддерживают WooCommerce login/registration и российских SMS-провайдеров. Если готовые плагины не работают, обычно причина в конфликте темы checkout/login, кэше, AJAX, несовместимости с личным кабинетом WooCommerce или неправильных настройках API провайдера.

    Архитектура входа по OTP такая:

    • пользователь вводит телефон;
    • сервер генерирует одноразовый код и сохраняет хэш с TTL;
    • код отправляется через SMS API;
    • пользователь вводит код;
    • сервер проверяет код, создаёт/находит пользователя и авторизует его.

    Нельзя хранить коды в открытом виде надолго, нельзя разрешать бесконечные попытки и нельзя отправлять SMS без rate limit. Иначе получите перебор и расходы.

    Если магазин рабочий, я бы выбрал платного SMS-провайдера с нормальной доставляемостью. Web OTP можно добавить как UX-улучшение для автозаполнения кода на Android/Chrome, но не как замену отправке SMS. Перед внедрением обязательно тестируйте регистрацию, вход, оформление заказа, восстановление доступа и объединение аккаунтов по телефону.

    Другие ответы (0)

    Пока нет других ответов. Будьте первым, кто поможет автору.

    Ответить на вопрос

    комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Вам также может быть интересно