Comment confirmer que l'utilisateur possède site comme Google Analytics?
https://stackoverflow.com/questions/4420205
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je veux mettre en œuvre un script pour les utilisateurs de confirmer qu'un site Web appartient à eux (ou au moins ils ont le contrôle sur elle) comme la façon dont Google Analytics fait. Quel est le moyen le plus sûr de le faire? Je sais que Google Analytics vous avez besoin de télécharger un script dans le répertoire racine de votre site, mais y at-il d'autres façons de le faire? En outre, comment Google Analytics à accomplir cette tâche?
La solution
Google Analytics ne nécessite pas que vous téléchargez quoi que ce soit à votre répertoire racine et ne nécessite que vous possédez votre domaine. (Il fournit un service de validation en option, où il va essayer de vous dire si vous avez ajouté le Google Analytics snippet à vos pages.)
Google Analytics accepte tous coups à un compte particulier, et ne valide pas qui est propriétaire de ce site. (Cela peut rarement causer des problèmes si quelqu'un saisit votre compte Google Analytics snippet, numéro de compte inclus, et l'utilise sur leur propre site, mais que les données peuvent être facilement filtrées.)
Certains outils, comme les outils Google pour les webmasters, exigent que vous certifiez que vous possédez un site web.
Les deux méthodes les plus courantes de certification propriété d'un domaine sont:
- Vous êtes invité à télécharger un fichier avec un nom particulier à votre répertoire racine, et il le vérifie.
- Vous êtes invité à créer un enregistrement DNS avec des valeurs particulières, généralement un enregistrement CNAME.
Dans les deux cas, les contrôles des services si le changement a été fait, ce qui permet généralement à l'utilisateur de lancer le contrôle de validation (après avoir terminé les étapes). On peut supposer que, en utilisant quelque chose comme curl pour voir si le fichier existe, et / pr par le DNS pinger du domaine pour voir si l'enregistrement existe.
EDIT:
Ainsi, la méthode commune de faire le numéro un est de leur demander de créer un fichier avec un nom particulier et le contenu particulier. Alors, disons que vous leur dire de créer une page bz239239239.html, et leur dire que le fichier doit contenir le texte checkbz239239239.
Ensuite, pour valider qu'ils ont suivi vos instructions, (exemple PHP)
$contents = @file_get_contents('http://example.com/bz239239239.html');
if(strstr($contents, 'checkbz239239239'))
{
return true; //this condition means that the page exists and it contains the text that it should.
}
Je ne suis pas un expert dans le DNS, mais je crois comprendre que le DNS est considéré comme aussi sûr que le site lui-même. à-dire, vous pouvez assumer sa sécurité, mais il est théoriquement possible pour qu'il soit piraté, mais à ce moment-là, l'ensemble du site lui-même est compromise, ce qui est leur problème, pas le vôtre.
