Нужно чтобы нельзя было с одного телефона бесконечно много создавать аккаунтов, при том когда создается аккаунт регистрируется не пользователь, а его телефон по сути, и на этот телефон падает смс сообщение, как сделать чтобы нельзя было заспамить другие телефоны этими проверочными кодами? Ну и по сути у меня регистрация пользователя производится через REST API, а метод регистрации открыт, и можно через curl например зарегистрировать без особых проблем, так наверное не должно быть. Ну и так же собственно при смене телефона, так же отправляется смс сообщение с кодом для подтверждения, но уже к этому методу нужна авторизация и можно только через авторизованное приложение обратиться к этому методу, но все равно можно заспамить другие телефоны...