Авторизация по номеру телефона
В последнее время участились случаи слива бюджета на отправку смс или звонки от роботов и т.п.
Чтобы защититься от этого, необходимо выполнить следующие действия.
Чтобы ботам было сложнее распознать капчу автоматизированно, нужно внести изменения в настройки встроенной капчи. Сделать это можно на странице /bitrix/admin/captcha.php?lang=ru
Если отправка смс производится через службу сообщений, то также бюджет может сливаться через дефолтные компоненты авторизации/регистрации в Битриксе. Чтобы препятствовать этому, в настройках модуля авторизации по номеру телефона нужно поставить соответствующую галочку
Уменьшение лимитов до 0 для запроса смс кода приведет к тому, что для того чтобы запросить код, пользователю нужно будет ввести код с картинки. Соответственно для робота это станет препятствием.
Лимиты нужно обнулить для каждого из используемых способов подтверждения, например для смс кода, для звонка от робота, для звонка от пользователя и т.д. Для тех, которые вы используете.
Лимиты должны быть обнулены как в блоке Ограничения по номеру телефона, так и для блока Ограничения по IP
С версии 11.0.0 модуля появилась автоматическая защита от слива бюджета. В настройках модуля нужно указать, какое количество неподтвержденных входов и за какой период считается началом атаки. А также нужно указать время действия защиты.
Если исходить из настроек на скриншоте выше, то при достижении количества неподтвержденных запросов = 20, за период = 60 минут, будет включена автоматическая защита капчей каждого запроса кода в течение 120 минут.
Через 120 минут запустится перерасчет, и если условие выполняется, то защита продлится. Если условие не выполняется, защита отключится, и пользователям не нужно будет проходить защиту капчей.
Таким образом модуль сам будет включать защиту при атаке ботов и отключать ее спустя время, экономя ваши деньги в сервисах.