Saya mencoba memikirkan cara untuk, seaman mungkin, memverifikasi bahwa pengguna memiliki situs web yang mereka klaim miliki.
Berikut beberapa cara yang pernah saya lihat:
- Unggah file HTML dengan nama tidak jelas ke direktori root dengan konten yang diberikan
- Sertakan tag meta atau komentar lain di suatu tempat di sumber halaman beranda
- Kirim email ke alamat
@domainwearetryingtovalidate.tld
dengan tautan verifikasi - Periksa catatan CNAME atau TXT
- Periksa catatan WHOIS
- Validasi secara fisik dengan menelepon atau mengirim email ke saluran dukungan, memperbarui catatan secara manual
Dan inilah masalah dengan metode-metode itu, secara berurutan:
- Beberapa konfigurasi situs web mungkin tidak memungkinkan untuk hanya mengunggah file ke root
- Desain situs yang buruk memungkinkan pengguna situs itu untuk menambahkan sendiri meta tag ini
- Situs web yang menyediakan layanan email membuat ini tidak berguna; ambil
gmail.com
contoh - Itu terlalu rumit bagi sebagian besar pemilik situs web kecil untuk mengetahui caranya
- Itu bersifat publik; siapa pun dapat mengaku sebagai siapa pun. Belum lagi paling sering tidak akurat.
- Buang-buang waktu saja
Apakah ada cara lain untuk memverifikasi bahwa pengguna di situs Anda memiliki situs web tertentu? Dari metode yang saya sebutkan, mana yang terbaik dan terburuk? Saya memesannya dari yang terbaik sampai yang terburuk menurut pendapat saya sendiri, tetapi saya ingin melihat apa yang dipikirkan orang lain juga.
Saya berencana menerapkan satu atau lebih dari ini di PHP.
Jawaban:
Saya pasti berpikir
adalah cara terbaik untuk pergi. Saya sebenarnya harus melakukan ini sekali. Dan saya tidak berpikir banyak konfigurasi situs web mencegah Anda melakukan ini.
Jika Anda benar-benar khawatir tentang ini, mengapa tidak mengizinkan semua opsi (aman)?
Mengenai komentar Anda:
Dalam kasus yang jarang terjadi ini, biarkan admin tersebut pergi dengan catatan CNAME / TXT atau hubungi mereka :-)
sumber
Mengunggah file dengan nama yang tidak jelas adalah caranya.
Anda menulis kekurangannya adalah bahwa mereka mungkin tidak diizinkan untuk mengunggah file ke root. Nah dalam hal itu berarti mereka tidak memiliki situs web, itulah yang Anda cari.
sumber
html
atauwww
.Saya akan merekomendasikan menggunakan tag meta ...
sumber
Secara pribadi saya akan pergi dengan opsi email otomatis.
Minta pengguna untuk memasukkan URL dan alamat email mereka, memeriksa apakah domainnya sama dalam kedua kasus. Penggunaan sistem yang sama dengan yang digunakan sistem reset kata sandi:
Untuk keamanan tambahan, simpan waktu hash dihasilkan, dan kemudian tentukan setelah satu atau dua jam.
sumber
Situs Microformats sedang down saat saya menulis ini, tetapi cache Google tersedia. Ini solusi untuk Anda:
http://microformats.org/wiki/RelMeAuth
sumber