Les services d’authentification SMS : service SMS API sécurisé

La sécurisation d’une zone membre passe nécessairement en utilisant les services d’un système d’authentification. Pour sécuriser ce système, il existe des techniques spéciales comme l’authentification “2 factor” (sur deux niveaux, avec la saisie par exemple d’un second mot de passe ou d’une réponse à une question personnelle). L’authentification peut également se faire via un système par sms api.




La sécurisation d’une zone clients passe nécessairement par les services d’un système d’authentification. Pour sécuriser ce système, il existe des techniques spéciales comme le service d’authentification “2 factor” (sur deux niveaux, avec la saisie par exemple d’un second mot de passe ou d’une réponse à une question personnelle). L’authentification peut également se faire via le service d’un système par sms interface de programmation.

  • Les solutions d’envoi de textos clients par le web
  • Envoi de texto mobile en masse: idéal pour atteindre l’ensemble de vos contacts
  • SMS OVH: pour envoyer des textos sur téléphone de qualité professionnelle
  • Envoi de texto en ligne, un nouveau moyen de communication pratique et sécurisé
  • Envoyer SMS par mail

Comment fonctionne une solution sms interface de programmation ?

Le fonctionnement est très simple : il s’agit d’envoyer un code de sécurité par SMS à votre membre – sur le numéro de téléphone qu’il a fourni lors de son inscription – à chaque tentative de connexion, afin qu’il approuve son authentification sur la zone membre de votre site internet. L’authentification par code de sécurité par texto peut également verrouiller les nouvelles inscriptions et limiter ainsi les tentatives de SPAM (très efficace).

Avantages de l’authentification par texto

Gérer l’authentification par code de sécurité par texto interface de programmation offre de nombreux avantages de proctection des données. Très économique (un envoi via les serveurs Octopush ne coûte que 0,043 € par texto), rapide (votre destinataire reçoit votre texto en quelques secondes) et surtout très fiable (contrairement aux e-mails, qui sont souvent classés comme courriers indésirables).

Vous pouvez vérifier le numéro de mobile fourni par le membre lors de son inscription sur votre site et ce avec plusieurs objectifs :

1°/ Lutter contre les accès malveillant (hacker, par exemple) ;

2°/ Limiter les inscriptions automatisées par des “bots” en exigeant la saisie d’un code texto (certaines sociétés comme Gmail ou Yahoo ont déjà implémenté ce système pour lutter contre le SPAM) ;

3°/ Sécuriser certaines opérations sensibles (opérations financières, par exemple).

Comment le mettre en place ?

Pour mettre en place ce système d’accès, il faudra demander à chaque membre de fournir son numéro de téléphone portable au format international (+XXZZZZZ) lors de son inscription. Pour des raisons pratiques, nous vous recommandons notamment le langage ASP.

ASP est un langage maintenu par l’équipe Microsoft qui vous permet de rendre un site internet dynamique et plus intelligent en y intégrant des algorithmes. Ce langage est supporté par de nombreux hébergeurs web, avec une documentation très abondante sur le web.

Pour assurer l’application d’authentification par texto, il faut donc prévoir un champ d’application spécial pour extraire cette information et la stocker ensuite dans la base de données. Mais attention, car la saisie de cette information peut être source d’erreur et il conviendra alors de vérifier la validité de ce numéro lors du processus d’inscription. Pour vérifier la validité, il vous suffit de prévoir l’application d’un système : “Vérifier votre numéro de téléphone” (bouton spécial sur lequel l’utilisateur devra cliquer pour poursuivre l’inscription). En cliquant sur ce bouton, cela déclenchera l’envoi par texto api d’un code texto. L’utilisateur n’aura ainsi plus qu’à recopier ce code dans le champ de saisie pour poursuivre son inscription. Ce code texto peut être envoyé en ASP (langage web dynamique).

Pourquoi passer par une texto api ASP client ?

Votre texte, qui devra impérativement contenir votre code texto secret, sera ainsi personnalisable à volonté (dans la limite de 459 caractères). Vous pouvez donc y introduire un petit message d’introduction, ainsi que le code texto d’authentification de gestion. ASP vous autorise à personnaliser ce message en introduisant par exemple des applications variables. Pour sécuriser votre zone membre, il est impératif d’utiliser un code alphanumérique (et donc composé à la fois de lettres et de chiffres) composé de 5 ou 6 éléments (Gmail utilise par exemple un nombre sur 6 chiffres). Plus le code est long, et moins le risque de décryptage est élevé. Un code alphanumérique sur 6 éléments est associé à 62^6 combinaisons, soit 56 800 235 584 combinaisons différentes. Avec les applications sms API ASP, il est possible de lancer une fonction spéciale qui générera, de façon aléatoire, ce code SMS alphanumérique. N’hésitez pas à utiliser certaines fonctions des applications client comme :

Rnd(number)

où “number” est un nombre facultatif. Cette fonction génère un chiffre purement aléatoire selon un algorithme complexe propre à ASP. Il faudra bien sûr la compléter avec un système différent.

Il est possible de générer une fonction plus spécifique en intégrant par exemple une boucle :

‘ Appliquer cette boucle pour générer un code aléatoire en appliquant plusieurs fois la même opération

Do While|Until

‘ Listing du code pour générer un code aléatoire

Loop

Cette boucle peut bien sûr être encapsulée dans une fonction spécifique.

Comment le gérer techniquement ?

L’SMS interface de programmation asp fournie par Octopush est spécialement conçue pour automatiser le processus d’envoi de SMS. Octopush fournit une documentation très précise avec les codes sources d’envoi (package  + classe ASP d’envoi). La configuration des données d’envoi (expéditeur, destinataire(s), texte d’envoi, variables personnalisées) peut se faire simplement avec la classe :

ConfigFile (fichier de configuration de votre envoi)

La classe ConfigFile autorise la configuration de plusieurs paramètres essentiels comme : l’identifiant de l’utilisateur, votre “api key”, votre liste de destinataire(s), le mode d’envoi, l’expéditeur, ainsi que le type d’envoi.

L’envoi final se fait via la classe ASP suivante :

Main (fichier principal, qui fera appel à votre fichier de configuration pour l’envoi des SMS).