L’inscription à alwaysdata s’est toujours voulue la plus simple et rapide possible. On ne vous demande pas de payer – ni même d’entrer un numéro de carte bleue – et la création de votre compte est effectuée en temps réel. En moins d’une minute, vous avez un compte utilisable immédiatement.
Cette simplicité séduit non seulement les clients légitimes, mais aussi de nombreux clients aux activités illicites (spam, phishing, etc.). Ces comptes indésirables deviennent de plus en plus nombreux et nous conduisent aujourd’hui à prendre des nouvelles mesures.
Désormais, nous envoyons un code de validation par SMS durant l’inscription : vous devez le saisir avant de poursuivre. Cet inconvénient mineur pour la majorité des clients de bonne foi devrait drastiquement limiter les abus. Parce que nous préférons passer du temps à améliorer notre service plutôt que courir après les comptes frauduleux :)
Je ne suis pas client chez vous, mais personnellement je n’ai pas de portable et mes parents non plus, alors comment je fais ? un solution de secours serait bien aussi.
Théotix : c’est un cas que nous avons jugé très rare : vous reconnaitrez sans peine que peu de monde dispose d’un site Web sans avoir de téléphone portable. Par ailleurs, il est possible de recevoir des SMS sur un téléphone fixe, pour peu qu’il soit compatible.
Néanmoins, dans ce cas-là, il vous suffit de nous contacter (par Twitter, ou tout simplement par le formulaire de contact sur notre site). À terme, nous rajouterons la possibilité de se faire donner le code de validation via un appel téléphonique.
oui, mais voilà, je n’aime pas du tout le faite d’être dépendant de ça, même si pour vous, ça apporte beaucoup plus de sécurité.
Après ouais, un appel téléphonique est bien aussi, mais ça doit être plus difficile à mettre en place.
Rhhooo, Théotix, c’est vraiment de la mauvaise foie. Même si tu n’as pas de portable, t’en faire prêter un pendant 5 minutes ne devrait pas être trop difficile.
Sinon, question pour Alwaysdata : Comptez vous un jour fournir une api permettant d’envoyer des sms via un achat de crédits préalable (un peu comme le proposent heroku ou ovh) ?
Théotix : ce n’est pas de gaieté de cœur que nous avons rajouté cette vérification. Si quelqu’un me propose une alternative crédible, je suis prêt à l’enlever.
Thibault : non, ce n’est pas notre métier. OVH le fait, mais ils ont une politique de multiplication de diversification assez poussé (hébergement, xDSL, téléphonie, etc.). Quant à Heroku, ils ne le font pas eux-mêmes, mais ils ont un mécanisme de partenariats bien développé (les « addons »). Ça en revanche, c’est quelque chose sur lequel on pourrait travailler à l’avenir. Mais le faire en interne, aucun intérêt, ça n’a rien à voir avec l’hébergement.
Bonne initiative, dans la mesure où les autres hébergeurs mettent plusieurs heures voir jours à activer une instance alors que chez vous c’est instantané, un peu de sécurité ne fais pas de mal. Je préfère être un peu contraint par un système plus sécurité que partager mon hébergement mutualisé avec des sites de phishing.
Bon courage dans votre croisade contre les comptes illicites.
Je trouve comme toujours que vous vous creusez la tête en interne pour améliorer vos services. Bravo donc.
De mon point de vue, aucun souci pour la mise en place de cet élément de sécurité. Je trouve cela pertinent.
D’autant qu’il me semble que quelques sites de nos clients ont pâti de ces comptes utilisés pour du phishing.
Bon courage et encore félicitations pour vos processus internes.
Je tiens à vous dire bravo ! C’est une première bonne manière de contrer tous ces gens nuisibles (spammeurs and Co). C’est aussi une mesure saine économiquement pour nous tous :-) Pour qu’Alwaysdata reste accessible économiquement mais aussi que votre temps soit consacré aux gens honnêtes.
Désolé pour Théotix dont le cas parait presque improbable. Mais c’est évidemment une bonne solution.
Nous avons besoin que toutes les ressources soient consacrés à des clients sérieux.
Je ne suis pas contre cette évolution.
Mais je ne la soutiens pas non plus.
Les « étrangers » (ou personnes en vacances, comme moi, à l’étranger) auront beaucoup de mal à valider le compte ;
Du moins pas gratuitement.
Pourquoi les étrangers auraient du mal à valider leur compte ? Nous avons des clients provenant des cinq continents, la validation par SMS ne les empêche pas de s’inscrire.
La réception de SMS est payante depuis l’étranger, parfois.
Ça dépend du fournisseur mobile, mais Virgin Mobile les facture.
Cordialement, PunKeel
Je pense que dans les cas rarissimes où quelqu’un voudrait ouvrir un compte alwaysdata en étant hors de son pays d’origine (a priori pour une courte durée, sinon il prendrait un abonnement mobile local), il peut probablement accepter le surcoût de quelques centimes dû à l’envoi de SMS.
Chose promise, chose due : on peut désormais recevoir son code de validation via un appel vocal, fonctionnant donc sur n’importe quel téléphone, fixe ou portable.
super initiative ! et je ne vois pas où est le problème, et les quelques cas qui n’ont pas de portable peuvent toujours recevoir le code sur un autre et pour ceux à l’étranger un hébergement au prix d’un sms je pense que c’est pas la fin du monde non plus !
Je viens de prendre un nouvel espace pour un ami, pas de soucis avec le nouveau système, ce qui n’est pas le cas chez OVH, super galère avec la vérification du numéro s’il a déjà été utilisé..
Merci Alwaysdata !
+ que 24h après je n’ai toujours pas reçu de code de confirmation par sms, le problème viendrait il du fait que je suis au Maroc « portable marocain » ??
Salutations
Marouane : des délais voire des pertes de SMS peuvent arriver dans de nombreux cas. Je vous conseille d’annuler l’inscription puis de la refaire en demandant le code par téléphone.
ok, et merci de votre réponse ultra rapide :)
c’est fait, il ne reste plus qu’à attendre.
l’alternative appel vocal est il plus fiable ??? dois je essayer cette option ?
Oui. Si vous ne recevez toujours rien, contactez-nous par le formulaire de contact en nous précisant votre numéro de téléphone.
Formulaire de contact ? pourriez vous préciser s’il vous plait .
problème réglé, merci bien.
Bonsoir, je ne reçois pas le code d’activation sur mon portable.
Je choisis la france (33), puis tape mon numéro de portable en entier (06…) et cela ne fonctionne pas, ni sans le 06, ni avec le 6 seulement en préfixe.
Merci.
Matthieu : pouvez-vous nous contacter via https://www.alwaysdata.com/contact/ en nous précisant votre numéro de portable complet et l’heure approximative où vous avez tenté l’inscription ? Par ailleurs, vous avez essayé le SMS et l’appel ?
Merci Cyril. Oui j’ai effectivement tester le sms (3fois) et l’appel.
Cyril,
Lors de l’envoie de mon message (via contact) il m’indique ceci :
Le formulaire comporte des erreurs.
Vous êtes inscrit sur nos services : merci de bien vouloir nous contacter par ticket, via le menu « Support » de votre administration.
Mince, désolé. Envoyez-nous un email à contact at alwaysdata.com.
Bonjour,
Après deux mails envoyés, je n’ai toujours pas de solution pour accéder à un code d’activation. Comment peut-on procéder ? merci.
Hola, he intentado registrarme tres o cuatro veces, pero el SMS no llega nunca, por lo tanto no puedo validarlo. ¿Hay algun problema ?
Gracias,
Daniel : can you contact us on https://www.alwaysdata.com/contact/ and give us your email address ?
Bonjour ;)
Je voulais juste proposer une idée d’amélioration pour le cas de Théotix.…mettre un lien « sms non reçu ou pas de téléphone ? » qui pointe vers une page ou l’on demande d’envoyer un scan d’un document officiel via un formulaire. ce scan sera ensuite vérifié manuellement par les admins d’alwaysdata qui autoriseront(ou pas?^^) le compte en question.
Le problème, c’est que c’est alors la porte ouverte aux trucages photo.…c’est pas très compliqué a truquer un scan de passeport.….mais au moins cela permettra d’avoir une démarche plus professionnelle que « contactez nous sur twitter :D »
On n’a pas besoin de document officiel, nous contacter par Twitter ou par le formulaire de contact sur le site suffit. Les personnes qui ouvrent des comptes frauduleux ne le font pas.
Hi, i want to get an alwaysdata account, but i cant find the sms validation code form. only the credit card form. Thanks and cheers :D
Ulises : we’ve actually made some changes since this blog post. Most users don’t even have to validate anything anymore, but some need to enter a valid credit card number. We’ve found that this is more reliable than SMS validation (that some hackers manage to pass).
The credit card number is only used for validation, it’s neither stored nor used for debit. If you don’t have a credit card number, please contact us using the contact form, we’ll find a way to let you register :)