Суть такая, прикрепил к сайту отправку СМС через шлюз с просьбой перезвонить, но уже на стадии проверки понял что плохой человек может курлом почистить баланс за пару секунд, так как функция доступна всем без регистрации а куки или сессии обходятся на раз, либо же есть вариант использовать их? Может что и недопонял) Буду благодарен за совет)

_____________
Ex3m.com.ua — Активный образ жизни

dron4ik
Блокировать по IP. По крайней мере без целенаправленного с масс-прокси спама не будет вреда. Ну и добавь некую защиту, что не более 10 СМС за 10-15 минут, или сам смотри за активностью. По крайней мере когда начнут вредить сайту, то защита врубится и не позволит балансу опуститься. А лимиты корректировать в зависимости от рекламных компаний.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost
Кстати да, вариант закрывать СМСки если их много... Сенк!)

_____________
Ex3m.com.ua — Активный образ жизни

Каптча не камильфо? Если ссылка передается без ведома пользователя создавать уникальный токен для отправки уникальной смски.

_____________
Трус не играет в хокей

А возможно посмотреть с какого ip был переход на страницу, при использовании curl ?
Если да, отставить только ip сервера.

Kusss
обойти IP не проблема...

_____________
Ex3m.com.ua — Активный образ жизни

100%

Всем спасибо, сделал блок по IP и 2 поля с хешами для сверки!) Надеюсь не подведет)))

_____________
Ex3m.com.ua — Активный образ жизни

killer8080
как минимум от банальной отправки с формы, придется парсить страницу, что в свою очередь отбивает банальную накрутку.
Также закрыл временным лимитом, не больше чем сколько то в определенный промежуток времени, что также обрывает по возможностям... уже некоторое время работает, проблем не было.

_____________
Ex3m.com.ua — Активный образ жизни