На js неплохо делать разные проверки, у большинства юзеров js включен по дефолту, тем более у дронов, js исполняется на компе юзера, по этому прокси и прочие причуды непрокатят, а проверять можно очень много вещей, от плагинов до того же айпи.
Гы, 1. ты не крупный производитель, никто не будет потеть над взломом среднего платника, спарсить тот же redtube или pornhub не сложно, как то давно ebnvideo проверял, тоже в открытую линки давали, зачем над твоим сайтом потеть?
2. 3 минуты много, дрон удовлетворится ими два раза, 10-30 секунд более по теме, и тебе траф тратить будут меньше. Вообще, знаешь почему большинству пох что предоставлять после оплаты? По статистике, процент вернувшихся "клиентов" нулевой
3. Как с пхп мы перешли на платники?
У SMS-агрегаторов с безопасностью очень хорошо, с из оборотами, если их ломануть, про все остальное можно забыть. Почему за них переживаешь? Думаешь твой акк через них ломать будут?
