인증 번호(OTP) 발송 구현 시 참고 사항
인증 번호 발송과 같은 불특정 다수의 사용자에게 열린 웹페이지 혹은 앱 개발 시 고려하셔야 할 내용을 기술하였습니다.
인증번호 발송 웹페이지 구현 시 불특정 다수에게 열려 있으므로 무한 호출로 인해 금전적인 피해 및 수신자의 강력한 컴플레인이 발생할 수 있으므로 아래 사항들을 반드시 고려해 주세요.
- 특정 IP에서 x분 내로 x번 호출되는 경우 차단
- 동일 수신번호로 x분 내로 x번 호출하는 경우 차단
- 해외 모두 차단 혹은 서비스 이외 국가 차단
요약하자면, 동일한 IP주소와 수신전화번호로 되풀이 되는 요청을 차단하자입니다.