Tôi đang cố gắng nghĩ cách để bảo mật nhất có thể, xác minh rằng người dùng sở hữu một trang web mà họ tuyên bố sở hữu.
Dưới đây là một số cách tôi đã thấy:
- Tải lên tệp HTML có tên khó hiểu vào thư mục gốc với nội dung đã cho
- Bao gồm thẻ meta hoặc nhận xét khác ở đâu đó trong nguồn trang chủ
- Gửi email đến một địa chỉ
@domainwearetryingtovalidate.tld
có liên kết xác minh - Kiểm tra bản ghi CNAME hoặc TXT
- Kiểm tra hồ sơ WHOIS
- Xác thực về mặt vật lý bằng cách gọi điện thoại hoặc gửi email cho đường dây hỗ trợ, cập nhật hồ sơ theo cách thủ công
Và đây là những vấn đề với các phương pháp đó, theo thứ tự:
- Một số cấu hình trang web có thể không cho phép chỉ cần tải tệp lên thư mục gốc
- Thiết kế trang web kém có thể cho phép người dùng của trang web đó tự thêm thẻ meta này
- Các trang web cung cấp dịch vụ email làm cho điều này trở nên vô dụng; lấy
gmail.com
ví dụ - Điều đó quá phức tạp đối với hầu hết các chủ sở hữu trang web nhỏ để tìm ra cách làm
- Đó là công khai; bất cứ ai cũng có thể tự xưng là bất cứ ai. Chưa kể hầu hết thường không chính xác.
- Lãng phí thời gian
Có cách nào khác để xác minh rằng người dùng trên trang web của bạn sở hữu một trang web cụ thể không? Trong số các phương pháp tôi liệt kê, phương pháp nào là tốt nhất và tồi nhất? Tôi đã ra lệnh cho họ từ tốt nhất đến tồi tệ nhất theo quan điểm của riêng tôi, nhưng tôi muốn xem những gì người khác nghĩ là tốt.
Tôi có kế hoạch thực hiện một hoặc nhiều trong số này trong PHP.