Как получать SMS сообщения на свой сайт

СМС на сайте: как безопасно показывать входящие сообщения с телефона в веб-интерфейсе

Телефон принимает СМС → ваш сайт на существующем хостинге показывает их на закрытой странице. Без покупки VPS, без платных облаков и подписок.

Как получать SMS сообщения на свой сайт

Зачем это нужно

Бизнесу регулярно приходят важные СМС: уведомления от банка, коды, статусы платежей, ответы клиентов. Проблема — эти сообщения «заперты» в телефоне: ими неудобно делиться с коллегами и невозможно настроить быстрый поиск. Решение — перенаправлять входящие СМС на сервер и показывать их на закрытой веб-странице с авторизацией. В этом материале — продуманная архитектура и практические советы для надёжной, быстрой и безопасной реализации.

💳Важно: отображаются только СМС с оплатой

На страницу попадают именно платёжные СМС — сообщения о поступлении денег или переводе от кого-то. Это удобно для учёта оплат: вы сразу видите, кто и сколько заплатил.

  • Примеры: «Перевод от …», «Поступление …», «Оплата по счёту …», «Зачисление …», «900: +1 500 ₽ от …».
  • Прочие уведомления (реклама, коды, балансы) отфильтровываются и на странице не показываются.

🗂️

Показана только главная лента. Остальные части решения работают «за кадром» и дополняют систему:

Что уже реализовано на сайте

  • Закрытая страница «Учёт оплат по СМС».
    Показывает только платёжные СМС в удобной ленте: автоматическое сопоставление с ФИО, счётчики «ДА / ОК / НЕТ», отметка «задолженность» за прошлый месяц и её подтверждение галочкой, быстрый поиск, разделители по датам. Доступ — по сессии и белому списку IP.
  • Страница «Панель платежей».
    Личные счета участников: вход по логину/паролю, таблица с суммами и сроками, кнопка «Оплатить», переход к оплате на страницу банка Сбер, оплата по СБП (по номеру телефона указанному в настойках), режим редактирования для администратора.

Приём СМС защищён токеном; дубликаты отсекаются. Интерфейс адаптивный (удобен на узких экранах).

ДоступЛогин/пароль + белый список IP
ОбновлениеОбновления в реальном времени (SSE) + резервный опрос
УдобствоПоиск, фильтры по дате, экспорт
ДизайнТёмная тема, адаптив под узкие экраны

Как это работает: краткая схема

1. Телефон принимает входящие СМС и автоматически пересылает их на ваш сайт через безопасный HTTP-запрос. Передаются отправитель, тема, текст и отметка времени.

2. Скрипт на сайте принимает сообщение, отсекает дубликаты, нормализует текст и сохраняет запись.

3. Закрытая страница с авторизацией показывает ленту; новые записи подгружаются в реальном времени через EventSource (SSE), а при недоступности — через лёгкий периодический опрос.

Мобильное приложение (обязательно)

📱Телефон ↔ сайт: нужна связка через приложение

Для работы системы необходимо установить мобильное приложение на телефон, которое принимает входящие СМС и отправляет их на ваш сайт по защищённому URL с токеном. Это бесплатный лёгкий сервис: он не требует отдельного сервера и работает в фоне, передавая только платёжные сообщения.

Бесплатно и на вашем сайте — без отдельного сервера

Никаких дополнительных затрат. Система работает на вашем текущем сайте и обычном хостинге, где уже размещается проект. Не нужен отдельный сервер (VPS), не требуются платные SMS-шлюзы и сторонние облака. Всё — своими силами и полностью бесплатно.

Мини-CRM без подписок*

📒Работает как бесплатная мини-CRM
  • Учёт оплат из СМС: все платёжные сообщения сводятся в единую ленту с поиском, фильтрами и экспортом.
  • Без подписок: никаких ежемесячных платежей за SaaS-CRM — всё крутится на вашем сайте.
  • Без открытия отдельного счёта*: система использует СМС-уведомления ваших текущих банковских продуктов; отдельный коммерческий счёт для работы ленты не требуется.

*Важно: соблюдайте договор с банком и требования законодательства/налоговой в вашей юрисдикции. Инструмент не заменяет бухучёт и фискализацию.

Безопасность: несколько «линий обороны»

  • Авторизация по сессии (логин/пароль).
  • Белый список IP через текстовый файл admihs_ipaccess.txt.
  • Токен приёма в заголовке авторизации.
  • Экранирование и подсветка текста, подсветка сумм ₽.

Интерфейс: тёмная тема, фильтры и реальное время

  • Тёмная тема с высоким контрастом.
  • Фильтры: поиск, даты, «новые сверху».
  • Live-обновление: индикатор состояния (LIVE / POLL / ERR) и звук с кэшированием.
  • Экспорт: выгрузка в табличный текст.

Пошаговое внедрение

  1. Установите мобильное приложение на телефон для пересылки входящих СМС на ваш URL (например, /api/ingest.php).
  2. Включите фильтр платежей на приёме: в хранилище попадают только платёжные СМС (переводы, зачисления, оплаты).
  3. Настройте токен и антидубликат, сохраняйте записи и отдавайте {success:true}.
  4. Проверьте доступ: белый список IP + сессии. Включите SSE и резервный опрос.
  5. Отладьте UX: поиск, фильтры, «Звук ВКЛ/ВЫКЛ», счётчик, экспорт. На мобильных — базовый шрифт ≥ 18px.

SEO и поведенческие факторы

  • Структура заголовков (H1 → H2 → H3), короткие абзацы, списки.
  • Полезное содержание: схема, безопасность, «только платёжные СМС», мобильное приложение и мини-CRM без подписок.
  • Микроразметка Article и FAQPage.
  • Быстрый фронтенд без тяжёлых библиотек.

Частые вопросы

Можно ли использовать вместо платной CRM?
Да, как лёгкую мини-CRM для учёта оплат — без подписок. Для сложных сценариев может потребоваться полноценная CRM.
Нужен ли отдельный коммерческий счёт?
Обычно нет для работы ленты. Но соблюдайте условия банка и закон.
Какие СМС попадают на страницу?
Только платёжные: переводы, зачисления, оплаты. Реклама, коды и баланс — не показываются.
Что обязательно для запуска?
Мобильное приложение на телефоне для пересылки СМС, URL приёма на сайте, токен, белый список IP и учётные данные для входа.

Итог. Телефон принимает СМС, а ваш текущий сайт показывает их на закрытой странице. Без отдельного сервера и бесплатно, работает как мини-CRM для платёжных сообщений. *Проверяйте правила вашего банка и требования законодательства.




Цена: 15000₽ => Принимает к оплате Сбер и BTC

Единоразовый платеж с бессрочным использованием. Бесплатная консультация. Установка, настройка «Под ключ!». Открытый исходный код.