# #javascript #firebase-authentication
Вопрос:
Я разрабатываю веб-сайт, который напрямую отправляет незарегистрированные и существующие учетные данные пользователя (например, номер телефона) на сервер firebase для проверки телефона на основе SMS. После проверки на сервере firebase мой веб-сайт записывает подтвержденный номер телефона в локальную базу данных. Но таким образом анонимный пользователь может вводить несколько телефонных номеров и генерировать несколько сборов за передачу SMS-данных. Есть ли способ предотвратить злоупотребление данными
Комментарии:
1. Пожалуйста, отредактируйте вопрос, чтобы ограничить его конкретной проблемой с достаточной детализацией для определения адекватного ответа.
Ответ №1:
Вы можете сохранить IP-адрес устройства и ограничить количество попыток аутентификации
Комментарии:
1. Это не сработает. Потому что мошенник может ввести поддельные телефонные номера в форму входа, и firebase сгенерирует SMS-сообщение, что приведет к миллионным сборам за передачу данных. Итак, как предотвратить такое мошенничество с помощью аутентификации телефона на основе firebase?