Отправка OTP через смс и позволяет пользователям легко копировать / нажимать на него через Twilio
Я создаю этот сайт, где администратор может регистрировать пользователей по их электронной почте и номерам мобильных телефонов. Затем пользователи получают SMS с одноразовым паролем, который они могут использовать вместе со своими адресами электронной почты для входа на сайт. Проблема заключается в том, что, по крайней мере, на iPhone пользователи не могут легко скопировать и вставить пароль, поэтому им нужно переходить вперед и назад, чтобы успешно ввести пароль в своих браузерах. Есть ли способ облегчить это? Некоторые идеи, которые я могу придумать:
Отправьте два отдельных текста, один из которых содержит сообщение, а другой - одноразовый пароль.
Отправка ссылки для входа в систему (конечно, HTTPS) со строкой запроса, содержащей OTP. Это более простой способ, поскольку пользователь может просто щелкнуть ссылку, которая затем запрашивает адрес электронной почты, а затем просит их сменить пароль. Поскольку это OTP, я предполагаю, что риски безопасности не так высоки (например, ссылка будет храниться в истории браузера и в журнале сервера, но если срок действия пароля истечет через некоторое время, он не должен представлять особого риска).
Моя база пользователей - нетехническое население в возрасте от 50 до 60 лет, и безопасность также является важной проблемой здесь. Итак, в конце концов, вопрос в том, как сбалансировать безопасность и удобство использования.
Есть ли другие решения, которые вы можете придумать? Есть что-то, что я не учел?
Если это имеет значение, я использую Twilio в качестве моего смс-брокера.