Bir kişinin bir web sitesinin sahibi olduğunu nasıl doğrularım?

10

Mümkün olduğunca güvenli bir şekilde, kullanıcının sahip olduğunu iddia ettiği bir web sitesine sahip olduğunu doğrulamanın yollarını düşünmeye çalışıyorum.

İşte gördüğüm bazı yollar:

  • Belirli bir içeriğe sahip, kök dizine belirsiz bir HTML dosyası yükleyin
  • Ana sayfa kaynağının herhangi bir yerine bir meta etiket veya başka bir yorum ekleyin
  • @domainwearetryingtovalidate.tldDoğrulama bağlantısı olan bir adrese e-posta gönderme
  • CNAME veya TXT kaydını kontrol etme
  • WHOIS kayıtlarını kontrol edin
  • Destek hattını arayarak veya e-postayla göndererek, kayıtları manuel olarak güncelleyerek fiziksel olarak doğrulayın

İşte bu yöntemlerle ilgili sorunlar sırasıyla:

  • Bazı web sitesi yapılandırmaları bir dosyayı kök dizinine yüklemeye izin vermeyebilir
  • Kötü site tasarımı, bu sitedeki bir kullanıcının bu meta etiketi kendileri eklemesine izin verebilir
  • E-posta hizmetleri sunan web siteleri bunu işe yaramaz hale getirir; almak gmail.comörneğin
  • Çoğu küçük web sitesi sahibinin nasıl yapılacağını anlaması çok karmaşık
  • Bunlar halka açık; herkes kim olduğunu iddia edebilir. Çoğu zaman yanlış bahsetmiyorum.
  • Huuuuge zaman kaybı

Sitenizdeki bir kullanıcının belirli bir web sitesine sahip olduğunu doğrulamanın başka yolları var mı? Listelediğim yöntemlerden hangisi en iyi ve en kötü? Onları en iyiden en kötüye kadar kendi görüşüme göre sipariş ettim, ama başkalarının da ne düşündüğünü görmek istiyorum.

PHP'de bunlardan bir veya daha fazlasını uygulamayı planlıyorum.

php  ownership 
Siklon
kaynak
3
Bu kesinlikle bir programlama sorusudur. Eğer web yöneticilerinde olsaydı, oraya koyardım.
Otomatik bir çözüm için listelediklerinize bağlı kaldınız. Diğer büyük şirketler (Google) ilk dört seçenekten birini kullanır. Bir kullanıcının ilk dördünden birini yapamaması inanılmaz derecede düzensiz olurdu.
1
@ rlb.usa Belirli bir hizmete sahip olduğumu doğrulamak için etki alanıma nasıl CNAME kaydı ekleyeceğimi sorduğumda web yöneticileri için bir soru olurdu
2
Çözmeniz gereken ilk sorunun karar vermek olduğunu düşünüyorum: bir web sitesine "sahip olmak" ne anlama geliyor? Yönetici olmak mı? Dosya sistemine erişiminiz mi var? Yasal mülkiyet hakkınız mı var? Yazılı veya sözlü anlaşma yoluyla bakım göreviniz mi var? Hosting faturalarını mı ödüyorsunuz? Alan adı faturalarını mı ödüyorsunuz? Tasarımcılara ödeme?
Orbit'te Hafiflik Yarışları
1
@Cyclone: Ben am Ben tamamen bu soruya katkıda zamanımı harcıyorum gerçeği sayesinde, ücretsiz olarak sizin için çalışıyor.
Orbit'te Hafiflik Yarışları

Yanıtlar:

9

Kesinlikle düşünüyorum

  • Belirli bir içeriğe sahip, kök dizine belirsiz olarak adlandırılmış bir html dosyası yükleyin

gitmek için en iyi yoldur. Aslında bunu bir kez yapmak zorunda kaldım. Birçok web sitesi yapılandırmasının bunu yapmanızı engellediğini düşünmüyorum.

Bu konuda gerçekten endişeleniyorsanız, neden tüm (güvenli) seçeneklere izin vermiyorsunuz?

Yorumunuzla ilgili:

Evet, ancak MVC sistemlerinde (codeigniter gibi), ana sistemin bir parçası olmayan fiziksel bir dosyaya nasıl erişileceğini bulmak zor olabilir

Bu nadir durumlarda, bu yöneticilerin CNAME / TXT kayıtları ile gitmesine veya aramasına izin verin :-)

aioobe
kaynak
1
Doğru .. aslında bunu yapmak zorunda olduğum yer ;-)
2
Listelediğim ilk iki kişi google web yöneticisi araçlarından geliyordu
@ Siklon, birincisinin ikincisinden daha güvenli göründüğüne katılıyorum.
Bu konuda berbat olan şey, kök dizini karmaşıklaştırarak hizmet başına belirsiz bir dosyaya sahip olmanızdır. Korkunç bir kusur değil, ama daha temiz alternatifler var.
Bobby Jack
Hmm .. Doğrulama işlemi sırasında belirsiz olarak adlandırılmış dosyayı geçici olarak oraya koyduğunuzu düşünüyorum.
aioobe
7

Belirsiz bir şekilde adlandırılmış bir dosyayı yüklemek en uygun yoldur.

Dezavantajı, köküne bir dosya yüklemelerine izin verilmeyebileceğini yazdınız. Bu durumda, web sitesine sahip olmadıkları anlamına gelir, bu da bulmaya çalıştığınız şeydir.

laurent
kaynak
Kesinlikle. Sunucuya "root" erişimine ihtiyacınız yoktur, yani htmlveya wwwklasörü dışında .
Chris Laplante
Bu yeniden yazma kurallarının dosyayı yüklemeyi zor veya karmaşık hale getirmesine izin vermeyeceğim
@Cyclone, doğru, ancak fiziksel bir HTML dosyasına erişime izin vermemek oldukça nadirdir.
Evet, ancak MVC sistemlerinde (codeigniter gibi), ana sistemin bir parçası olmayan fiziksel bir dosyaya nasıl erişileceğini bulmak zor olabilir
CI hala fiziksel HTML dosyalarına erişime izin verdiğini düşünüyorum. Ancak, her durumda, meta etiket yöntemine de izin verebilirsiniz, böylece .htaccess dosyası veya MVC çerçevesiyle ilgili bir sorun olması durumunda kullanıcılarınız takılmaz.
1

Meta etiketi kullanmanızı tavsiye ederim ...

  • Bir meta etiket ekleyin
0

Şahsen ben otomatik e-posta seçeneği ile giderdim.

Her iki durumda da alan adının aynı olup olmadığını kontrol ederek kullanıcıdan URL'sini ve e-posta adresini girmesini isteyin. Şifre sıfırlama sistemleri ile aynı sistemi kullanın:

  • Kısmen mevcut mikro-zaman ve etki alanından oluşan rastgele bir karma oluşturun
  • Karma bir veritabanında saklanır
  • Kullanıcıya doğrulama bağlantısı içeren bir e-posta gönderin; burada 'id' parametresi karma
  • Şimdi kullanıcı doğrulandı (satırı veritabanından sil)

Ek güvenlik için, karmanın oluşturulduğu zamanı saklayın ve bir veya iki saat sonra zaman aşımına uğrayın.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.