कैसे सत्यापित करें कि कोई वेबसाइट का मालिक है?

10

मैं उन तरीकों के बारे में सोचने की कोशिश कर रहा हूं, जितना संभव हो सके सुरक्षित रूप से, यह सत्यापित करें कि उपयोगकर्ता एक वेबसाइट का मालिक है जिसका वे दावा करते हैं।

यहाँ कुछ तरीके हैं जो मैंने देखे हैं:

  • दी गई सामग्री के साथ एक अस्पष्ट नाम वाली HTML फ़ाइल को रूट निर्देशिका में अपलोड करें
  • होम पेज स्रोत में कहीं पर एक मेटा टैग या अन्य टिप्पणी शामिल करें
  • @domainwearetryingtovalidate.tldएक सत्यापन लिंक के साथ एक पते पर एक ईमेल भेजें
  • CNAME या TXT रिकॉर्ड की जाँच करें
  • WHOIS रिकॉर्ड की जाँच करें
  • मैन्युअल रूप से रिकॉर्ड अपडेट करने, समर्थन लाइन पर कॉल या ईमेल करके भौतिक रूप से मान्य है

और यहाँ उन तरीकों के साथ समस्याएं हैं, क्रम में:

  • कुछ वेबसाइट कॉन्फ़िगरेशन रूट पर फ़ाइल अपलोड करने की अनुमति नहीं दे सकती हैं
  • खराब साइट डिज़ाइन उस साइट के उपयोगकर्ता को स्वयं इस मेटा टैग को जोड़ने की अनुमति दे सकती है
  • ईमेल सेवा प्रदान करने वाली वेबसाइटें इसे बेकार बनाती हैं; ले gmail.comउदाहरण के लिए
  • अधिकांश छोटे वेबसाइट मालिकों को यह पता लगाने के लिए बहुत जटिल है कि कैसे करना है
  • वे सार्वजनिक हैं; जो कोई भी दावा कर सकता है। सबसे अधिक बार गलत उल्लेख करने के लिए नहीं।
  • समय की बर्बादी Huuuuge

क्या यह सत्यापित करने के लिए कोई अन्य तरीके हैं कि आपकी साइट का उपयोगकर्ता किसी विशेष वेबसाइट का मालिक है? मैंने जिन विधियों को सूचीबद्ध किया, उनमें से कौन सी सबसे अच्छी और बुरी हैं? मैंने उन्हें अपनी राय में सबसे अच्छे से बुरे आदेश दिए, लेकिन मैं यह देखना चाहता हूं कि दूसरे क्या सोचते हैं।

मैं PHP में इनमें से एक या अधिक को लागू करने की योजना बना रहा हूं।

php  ownership 
चक्रवात
स्रोत
3
यह निश्चित रूप से एक प्रोग्रामिंग सवाल है। यदि यह वेबमास्टरों पर होना चाहिए था, तो मैं इसे वहाँ रखूँगा।
एक स्वचालित समाधान के लिए, आपने जो सूचीबद्ध किया है, उससे आप चिपके हुए हैं। अन्य प्रमुख कंपनियां (यानी Google) पहले चार विकल्पों में से एक का उपयोग करती हैं। मुझे लगता है कि यह एक उपयोगकर्ता के लिए अविश्वसनीय रूप से अनियमित है जो पहले चार में से एक करने में सक्षम नहीं है।
1
@ rlb.usa यह वेबमास्टरों के लिए एक सवाल होगा कि अगर मैंने पूछा कि मेरे डोमेन में CNAME रिकॉर्ड कैसे जोड़ा जाए, तो यह सत्यापित करने के लिए कि मैं इसे किसी विशेष सेवा के लिए रखता हूं
2
मुझे लगता है कि आपको हल करने के लिए पहली समस्या यह तय करना है: एक वेबसाइट का "मालिक" क्या है? प्रशासक होने के नाते? फाइलसिस्टम तक पहुँचने के बाद? कानूनी स्वामित्व सही है? लिखित या बोले गए समझौते के अनुसार रखरखाव शुल्क रखना? होस्टिंग बिलों का भुगतान? डोमेन बिल का भुगतान? डिजाइनरों का भुगतान?
ऑर्बिट
1
@ चक्रवात: मैं आपके लिए मुफ्त में काम कर रहा हूं , इस तथ्य के द्वारा कि मैं इस प्रश्न के लिए अपना पूरा समय बर्बाद कर रहा हूं।
ऑर्बिट

जवाबों:

9

मैं निश्चित रूप से सोचता हूं

  • दी गई सामग्री के साथ एक अस्पष्ट रूप से HTML फ़ाइल को रूट निर्देशिका में अपलोड करें

जाने का सबसे अच्छा तरीका है। मुझे वास्तव में एक बार ऐसा करना पड़ा है। और मुझे नहीं लगता कि कई वेबसाइट कॉन्फ़िगरेशन आपको ऐसा करने से रोकते हैं।

यदि आप वास्तव में इस बारे में चिंतित हैं, तो सभी (सुरक्षित) विकल्पों की अनुमति क्यों नहीं है?

आपकी टिप्पणी के बारे में:

हां, लेकिन MVC सिस्टम (जैसे कोडिग्निटर) के साथ, यह पता लगाना एक परेशानी हो सकती है कि भौतिक फ़ाइल तक कैसे पहुंचा जाए जो मुख्य प्रणाली का हिस्सा नहीं है

इन दुर्लभ मामलों में, उन प्रवेशकों को CNAME / TXT रिकॉर्ड के साथ जाने दें या उन्हें कॉल करें :-)

aioobe
स्रोत
1
ठीक है .. यह वास्तव में है जहाँ मुझे यह करना पड़ा ;-)
2
मेरे द्वारा सूचीबद्ध पहले दो Google वेबमास्टर टूल्स
@ चक्रवात, मैं आपसे सहमत हूं कि पहले वाला दूसरे की तुलना में अधिक सुरक्षित लगता है।
इस बारे में बेकार की बात यह है कि आप प्रति सेवा एक अस्पष्ट-नाम वाली फ़ाइल के साथ समाप्त होते हैं, रूट निर्देशिका को अव्यवस्थित करते हैं। यह एक भयानक दोष नहीं है, लेकिन क्लीनर विकल्प हैं।
बॉबी जैक
हम्म .. मुझे लगता है कि आपने सत्यापन प्रक्रिया के दौरान अस्थायी रूप से नामित फ़ाइल को अस्थायी रूप से वहां रखा है।
एरियोबे
7

अस्पष्ट रूप से नामित फ़ाइल को अपलोड करने का तरीका है।

आपने लिखा है कि दोष यह है कि उन्हें रूट पर फ़ाइल अपलोड करने की अनुमति नहीं दी जा सकती है। अच्छी तरह से उस मामले में इसका मतलब है कि वे वेबसाइट के मालिक नहीं हैं, जो कि आप यह पता लगाने की कोशिश कर रहे हैं।

लॉरेंट
स्रोत
बिल्कुल सही। आपको सर्वर htmlया wwwफ़ोल्डर के बाहर "रूट" की आवश्यकता नहीं है ।
क्रिस लाप्लांटे
मेरा मतलब है कि उस पुनर्लेखन नियमों में अनुमति नहीं है जो फ़ाइल को अपलोड करने के लिए मुश्किल या जटिल बना सकता है
@ चक्रवात, सच है, लेकिन मुझे लगता है कि भौतिक HTML फ़ाइल तक पहुंच को रोकना काफी दुर्लभ है।
हां, लेकिन MVC सिस्टम (जैसे कोडिग्निटर) के साथ, यह पता लगाना परेशानी का कारण हो सकता है कि भौतिक फ़ाइल तक कैसे पहुंचा जाए जो मुख्य प्रणाली का हिस्सा नहीं है
मुझे लगता है कि CI अभी भी भौतिक HTML फ़ाइलों तक पहुंच की अनुमति देता है। लेकिन बस के मामले में, आप मेटाटैग विधि की अनुमति भी दे सकते हैं, ताकि आपके उपयोगकर्ता मामले में फंस न जाएं। उनकी .htaccess फ़ाइल या MVC फ्रेमवर्क में कोई समस्या है।
1

मैं मेटा टैग का उपयोग करने की सलाह दूंगा ...

  • एक मेटा टैग शामिल करें
0

व्यक्तिगत रूप से मैं स्वचालित ईमेल विकल्प के साथ जाऊंगा।

उपयोगकर्ता से उनके URL और ईमेल पते को इनपुट करने के लिए कहें, यह जाँच कर कि दोनों ही मामलों में डोमेन एक ही है। पासवर्ड रीसेट सिस्टम के समान सिस्टम का उपयोग करें:

  • एक यादृच्छिक हैश उत्पन्न करें, आंशिक रूप से वर्तमान माइक्रोटाइम और डोमेन से बना है
  • हैश को डेटाबेस में स्टोर करें
  • उपयोगकर्ता को एक सत्यापन लिंक के साथ एक ईमेल भेजें, जहां 'आईडी' पैरामीटर हैश है
  • अब उपयोगकर्ता सत्यापित है (डेटाबेस से पंक्ति हटाएं)

अतिरिक्त सुरक्षा के लिए, उस समय को संग्रहीत करें जिसे हैश उत्पन्न किया गया था, और फिर एक या दो घंटे के बाद उसका समय समाप्त हो गया।

0

माइक्रोफ़ॉर्मेट्स साइट अभी नीचे है क्योंकि मैं इसे लिखता हूं, लेकिन Google कैश उपलब्ध है। यह आपके लिए एक समाधान है:

http://microformats.org/wiki/RelMeAuth

joedevon
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.