Ich versuche Möglichkeiten zu finden, um so sicher wie möglich zu überprüfen, ob ein Benutzer eine Website besitzt, die er angeblich besitzt.
Hier sind einige Möglichkeiten, die ich gesehen habe:
- Laden Sie eine dunkel benannte HTML-Datei mit dem angegebenen Inhalt in das Stammverzeichnis hoch
- Fügen Sie irgendwo in der Homepage-Quelle ein Meta-Tag oder einen anderen Kommentar ein
- Senden Sie eine E-Mail an eine Adresse
@domainwearetryingtovalidate.tld
mit einem Bestätigungslink - Überprüfen Sie einen CNAME- oder TXT-Datensatz
- Überprüfen Sie die WHOIS-Aufzeichnungen
- Überprüfen Sie die Daten physisch, indem Sie die Support-Leitung anrufen oder eine E-Mail senden und die Datensätze manuell aktualisieren
Und hier sind die Probleme mit diesen Methoden in der Reihenfolge:
- Einige Website-Konfigurationen ermöglichen möglicherweise nicht das einfache Hochladen einer Datei in das Stammverzeichnis
- Durch ein schlechtes Site-Design kann ein Benutzer dieser Site dieses Meta-Tag möglicherweise selbst hinzufügen
- Websites, die E-Mail-Dienste anbieten, machen dies unbrauchbar. Nehmen wir
gmail.com
zum Beispiel - Das ist für die meisten kleinen Website-Besitzer zu komplex, um herauszufinden, wie es geht
- Die sind öffentlich; Jeder kann behaupten, wer auch immer zu sein. Ganz zu schweigen von den meist ungenauen.
- Huuuuge Zeitverschwendung
Gibt es andere Möglichkeiten, um zu überprüfen, ob ein Benutzer auf Ihrer Website eine bestimmte Website besitzt? Welche der von mir aufgelisteten Methoden sind die besten und die schlechtesten? Ich habe sie meiner Meinung nach vom Besten zum Schlechtesten bestellt, aber ich würde gerne sehen, was andere auch denken.
Ich plane, eine oder mehrere davon in PHP zu implementieren.
Antworten:
Ich denke definitiv
ist der beste Weg zu gehen. Ich musste das tatsächlich einmal machen. Und ich denke nicht, dass viele Website-Konfigurationen Sie daran hindern.
Wenn Sie sich darüber wirklich Sorgen machen, warum nicht alle (sicheren) Optionen zulassen?
Zu Ihrem Kommentar:
Lassen Sie diese Administratoren in diesen seltenen Fällen mit den CNAME / TXT-Datensätzen gehen oder rufen Sie sie an :-)
quelle
Das Hochladen einer dunkel benannten Datei ist der richtige Weg.
Sie haben den Nachteil geschrieben, dass sie möglicherweise keine Datei in das Stammverzeichnis hochladen dürfen. In diesem Fall bedeutet dies, dass sie die Website nicht besitzen, was Sie herausfinden möchten.
quelle
html
oderwww
.Ich würde empfehlen, Meta-Tag zu verwenden ...
quelle
Persönlich würde ich mit der automatisierten E-Mail-Option gehen.
Bitten Sie den Benutzer, seine URL und E-Mail-Adresse einzugeben, und überprüfen Sie, ob die Domain in beiden Fällen identisch ist. Sie verwenden dasselbe System wie Systeme zum Zurücksetzen von Passwörtern:
Speichern Sie für zusätzliche Sicherheit die Zeit, zu der der Hash generiert wurde, und lassen Sie ihn nach ein oder zwei Stunden ablaufen.
quelle
Die Mikroformatseite ist jetzt nicht erreichbar, während ich dies schreibe, aber der Google-Cache ist verfügbar. Dies ist eine Lösung für Sie:
http://microformats.org/wiki/RelMeAuth
quelle