Come confermare che l'utente possiede sito web come Google Analytics?
https://stackoverflow.com/questions/4420205
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Voglio realizzare uno script per gli utenti di confermare che un sito web è di loro proprietà (o almeno avere il controllo su di esso) come come Google Analytics fa. Qual è il modo più sicuro di fare questo? So di Google Analytics richiede di caricare uno script per directory principale del tuo sito, ma ci sono altri modi di farlo? Inoltre, come fa Google Analytics realizzare questo?
Soluzione
Google Analytics non richiede di caricare qualsiasi cosa per la vostra directory principale, né richiede che il proprietario del dominio. (Lo fa offrire un servizio di validazione facoltativo, dove si cercherà di dirvi se hai aggiunto di Google Analytics snippet alle tue pagine.)
Google Analytics accetta qualsiasi visitatori a un particolare account, e non convalida chi possiede cosa sito. (Questo può raramente causare problemi se qualcuno afferra Google Analytics snippet, numero di conto incluso, e l'utilizza sul proprio sito, ma che i dati possono essere facilmente filtrati.)
Alcuni strumenti, come Google Strumenti per i Webmaster, richiedono che certifichi di essere il proprietario di un sito web.
I due modi più comuni di certificare la proprietà di un dominio sono:
- Viene richiesto di caricare un file con un particolare nome alla directory principale, e lo controlla.
- Verrà chiesto di creare un record DNS con i valori particolari, di solito un record CNAME.
In entrambi i casi, i servizi controlla se il cambiamento è stato fatto, di solito permettendo all'utente di avviare il controllo di convalida (dopo che hanno completato la procedura). Presumibilmente, utilizzando qualcosa come curl per vedere se il file esiste, e / PR con il ping DNS del dominio per vedere se esiste il record.
EDIT:
Quindi, il metodo comune di fare il numero uno è quello di istruire loro per creare un file con un nome particolare e contenuti particolari. Quindi, diciamo che si dica loro di creare una pagina chiamata bz239239239.html, e dire loro che il file deve contenere il checkbz239239239 testo.
Poi, per convalidare che hanno seguito le vostre indicazioni, (campione PHP)
$contents = @file_get_contents('http://example.com/bz239239239.html');
if(strstr($contents, 'checkbz239239239'))
{
return true; //this condition means that the page exists and it contains the text that it should.
}
Io non sono un esperto di DNS, ma la mia comprensione è che il DNS è considerato sicuro come il sito stesso. vale a dire, è possibile assumere il suo protetto, ma è in teoria possibile per essere violato, ma a quel punto, l'intero sito stesso è compromesso, che è il loro problema, non il vostro.
