Ověření uživatele formou SMS, volba postupu

před 4 lety
Newer
Člen | 47
+
0
-

Zapracovávám si do systému ověření telefonu uživatele…

Mám hotovej projekt, s vrstvama oprávnění, autentifikátorem atp, reg přes továrnu..... a někde v průběhu registrace bych chtěl ověřovat SMS, nějak obstojně, ideálně ajaxem, ať to vypadá pěkně

  1. nejlehčí – upravil jsem továrnu registrace, input tel, tlačítko, ověření → přidat odeslat form.. Problémy jsou hned 2. uživatelské jméno mám jako klíč, tzn. unikátní, proč ověřovat sms, když nemám ověřené jméno… Tzn. nezbytná úprava fce authenticate…a nešel mi ajax ve formfactory callable továrně, neresil jsem dal proč, hledal jsem jednodušší řešení
  2. jen nápad – ACL vrstva oprávnění, rozdělit member verifikovaný a neverifikovaný, ale chci jen verifikované, navíc mě nenapadl způsob jak změnit oprávnění a nenutit uživatele odhlásit a přihlásit tak aby nevznikla nějaká bezpečnostní díra v podobě přenosu hesla…
  3. nechat authenticate jak je, do basePresenteru přidat do startup(); test zda má uživatel v db „verifikovaný“ == 1… když ne, redirect na page kde bych ověřoval....., pak by se přepsalo na 1 a tím by to bylo… řešení je jednoduchý, jen to po pořhlášení pošle uživatel vždy jen na ověření telefonu a asi ho to nepustí nikam jinám......

Napadá někoho nějaké lepší řešení, případně nemáte s něčím zkušenost ? Stačí vnuknout myšlenku..... Díky moc.