История изменений
Исправление KivApple, (текущая версия) :
пусть блокировка будет после X секунд
С какого момента? С момента отправки СМС? Плохая идея. Она может идти и пару минут, юзер не успеет ввести код. С момента первого ввода кода? Тогда поднасрать юзеру ничего не мешает, так как мы постоянно долбим запросы с его номером и вызывам протухание кода.
И не обязательно вредить одному юзеру. Пул номеров не бесконечен. Отправить несколько миллионов запросов с разных ip реально. И статистически значимое количество юзеров почувствует неудобства при входе.
В любом случае использование хеша повышает безопасность и никому не мешает. Это же один библиотечный вызов.
Аргументация, когда это может быть полезно есть. Реализация делается за 5 минут. Производительность едва ли пострадает (запись нового юзера в БД займет на порядки больше времени, чем вычисление хеша). Так что… Why not? Или для вас любое решение не подкреплённое 50 страницами обоснований - наркомания?
Исправление KivApple, :
пусть блокировка будет после X секунд
С какого момента? С момента отправки СМС? Плохая идея. Она может идти и пару минут, юзер не успеет ввести код. С момента первого ввода кода? Тогда поднасрать юзеру ничего не мешает, так как мы постоянно долбим запросы с его номером и вызывам протухание кода.
И не обязательно вредить одному юзеру. Пул номеров не бесконечен. Отправить несколько миллионов запросов с разных ip реально. И статистически значимое количество юзеров почувствует неудобства при входе.
В любом случае использование хеша повышает безопасность и никому не мешает. Это же один библиотечный вызов. Аргументация, когда это может быть полезно есть. Реализация делается за 5 минут. Производительность едва ли пострадает (запись нового юзера в БД займет на порядки больше времени, чем вычисление хеша). Так что… Why not? Или для вас любое решение не подкреплённое 50 страницами обоснований - наркомания?
Исправление KivApple, :
пусть блокировка будет после X секунд
С какого момента? С момента отправки СМС? Плохая идея. Она может идти и пару минут, юзер не успеет ввести код. С момента первого ввода кода? Тогда поднасрать юзеру ничего не мешает, так как мы постоянно долбим запросы с его номером и вызывам протухание кода.
И не обязательно вредить одному юзеру. Пул номеров не бесконечен. Отправить несколько миллионов запросов с разных ip реально. И статистически значимое количество юзеров почувствует неудобства при входе.
В любом случае использование хеша повышает безопасность и никому не мешает. Это же один библиотечный вызов. Аргументация, когда это может быть полезно есть. Реализация делается за 5 минут. Производительность едва ли пострадает (запись нового юзера в БД займет на порядки больше времени, чем вычисление хеша). Так что… Why not? Или для вас любое решение не подкреплённое 50 страницами обоснований - наркомания?
Исправление KivApple, :
пусть блокировка будет после X секунд
С какого момента? С момента отправки СМС? Плохая идея. Она может идти и пару минут, юзер не успеет ввести код. С момента первого ввода кода? Тогда поднасрать юзеру ничего не мешает, так как мы постоянно долбим запросы с его номером и вызывам протухание кода.
И не обязательно вредить одному юзеру. Пул номеров не бесконечен. Отправить несколько миллионов запросов с разных ip реально. И статистически значимое количество юзеров почувствует неудобства при входе.
В любом случае использование хеша повышает безопасность и никому не мешает. Это же один библиотечный вызов. Аргументация, когда это может быть полезно есть. Реализация делается за 5 минут. Производительность едва ли пострадает (запись нового юзера в БД займет на порядки больше времени, чем вычисление хеша). Так что… Why not?
Исходная версия KivApple, :
пусть блокировка будет после X секунд
С какого момента? С момента отправки СМС? Плохая идея. Она может идти и пару минут, юзер не успеет ввести код. С момента первого ввода кода? Тогда поднасрать юзеру ничего не мешает, так как мы постоянно долбим запросы с его номером и вызывам протухание номера.
И не обязательно вредить одному юзеру. Пул номеров не бесконечен. Отправить несколько миллионов запросов с разных ip реально. И статистически значимое количество юзеров почувствует неудобства при входе.
В любом случае использование хеша повышает безопасность и никому не мешает. Это же один библиотечный вызов.