Переработали форму авторизации по номеру телефона, добавили подстановку кода из sms для мобильных устройств.
Добавили защиту, которая не позволяет получать код через sms чаще, чем с определнной периодичностью:
— sms отправляется не чаще раза в минуту на один номер,
— если в течение 7 минут было больше 5 попыток отправить sms на один номер, то отправка sms на это номер блокируется на 1 час,
— если в течение 5 минут было больше 4 попыток отправить sms с одного ip, то отправка смс с этого ip блокируется на 1 час.
Это сделано для того, чтобы не было возможности бесконтрольно отправлять sms, т.к. каждая стоит денег, а злоумышленники могут инициировать массовую отправку sms, что может вылиться в огромный счет для клиента.