কীভাবে কোনও প্রদত্ত ডোমেনটি ব্যবহারকারীর মালিকানাধীন?

আমি একটি সফ্টওয়্যার লিখছি যা বেশিরভাগ সংস্থাগুলি ব্যবহার করবে।

তারপরে আমার ধারণা ছিল যে সংস্থাগুলি তাদের ইমেল ডোমেনটি নিবন্ধ করার একটি উপায় দেয় যাতে প্রদত্ত ডোমেনের ইমেলের সাথে নিবন্ধিত প্রতিটি ব্যবহারকারী স্বয়ংক্রিয়ভাবে কোম্পানির গ্রুপে চলে যায়।

আমি জানি স্ল্যাক এ জাতীয় কিছু করে এবং এটি কাজ করে, তবে কিছু সমস্যা রয়েছে ... উদাহরণস্বরূপ আমি সবেমাত্র "live.it" (মাইক্রোসফ্ট দ্বারা লাইভ ডটকমের ইতালিয়ান সংস্করণ) নিবন্ধিত করেছি।

আমি কেবল ধরেই নিতে পারি না যে কোনও ব্যবহারকারী যদি কোনও নির্দিষ্ট ডোমেন সহ কোনও ইমেলকে বৈধতা দিয়ে থাকে তবে প্রতিটি ব্যবহারকারীকে একই গ্রুপে একই ডোমেন_মেল রেখে দেওয়া নিরাপদ।

উদাহরণস্বরূপ, আমি যদি me@gmail.com এর সাথে নিবন্ধন করি তবে আমি ব্যবহারকারীকে "gmail.com" এর নিজস্ব ডোমেন রাখতে দিতে চাই না।

আমি "ডোমেনের মূলের মধ্যে একটি এইচটিএমএল ফাইল রাখুন" বা "একটি টিএক্সটি রেকর্ড সেট করুন" এর মতো পদ্ধতির ব্যবহার এড়াতে চাই তাই আমি কীভাবে করব তা ভাবছিলাম।

রুট ডিরেক্টরিতে ফাইল

কর্পোরেট ওয়েবসাইটের মূল ডিরেক্টরিতে কোনও ফাইল রাখার সম্ভাবনাটি বাতিল করবেন না। এটি ভালভাবে কাজ করে এবং ব্যাপকভাবে ব্যবহৃত হয়: গুগল ওয়েবমাস্টার সরঞ্জামগুলি এই জাতীয় কৌশলগুলির একটি উদাহরণ। এটি এই পদ্ধতির আকর্ষণীয় করে তোলে: যেহেতু বেশিরভাগ ব্যবহারকারী ইতিমধ্যে এটি জানেন তাই তারা হারিয়ে যাবেন না। এছাড়াও, এটির জন্য এমএক্স রেকর্ড সংশোধন করার বিপরীতে কোনও প্রযুক্তিগত জ্ঞানের প্রয়োজন নেই (বেশিরভাগ ছোট সংস্থাগুলি এমএক্স রেকর্ড কী তাও জানবেন না)।

মূল ডিরেক্টরিটি দূষিত করা এড়ানোর জন্য, আপনার চেকগুলি করার সময় আপনার কেবল একটি ফাইল রাখতে বলা উচিত। একবার আপনি ফাইলটি খুঁজে পেয়েছেন, ব্যবহারকারী এটি মুছে ফেলতে সক্ষম হতে পারেন।

মনে রাখবেন যে ব্যবহারকারীদের কোনও কর্পোরেট ওয়েবসাইট নেই তারা আপনার পরিষেবা অ্যাক্সেস করতে পারবেন না, তবে আমি মনে করি না এই ক্ষেত্রে অনেক গ্রাহক রয়েছেন।

মনে রাখবেন যে:

• আপনার http://example.com/file এবং http://www.example.com/file উভয়ের জন্য পরীক্ষা করা উচিত , কারণ কিছু ওয়েবসাইট এমনভাবে কনফিগার করা হয়েছে যেগুলি http://example.com/ ফর্ম সমর্থন করে না ।

• আপনি এইচটিটিপিএসকেও সমর্থন করতে পারেন, এইচএসটিপিএস থেকে এইচটিটিপিএসে পুনঃনির্দেশ ছাড়াই এমন অনেকগুলি সংস্থা রয়েছে বলে আমি মনে করি না।

• আপনার তৃতীয় স্তরের ডোমেইন যেমন http://mysite.example.com/ গ্রহণ করা উচিত নয় , কারণ এটি তৃতীয় স্তরের ডোমেন কিনে এমন ব্যক্তির পক্ষে দাবি করা সম্ভব করবে যে তিনি দ্বিতীয় স্তরের ডোমেনের মালিক that উদাহরণ.কম ।

একটি ইমেল প্রেরণ

গোপন লিঙ্কের সাথে একটি ইমেল প্রেরণ বরং সমস্যাযুক্ত। আপনি এটি firstname.lastname@example.com এ করতে পারবেন না, কারণ প্রদত্ত ব্যক্তির কোনও কর্পোরেট ই-মেইল ঠিকানা নাও থাকতে পারে (এটি প্রায়শই স্টার্টআপসের ক্ষেত্রে হয়, যেখানে লোকেরা তাদের ব্যক্তিগত ঠিকানা ব্যবহার পছন্দ করে)।

প্রশাসক@example.com এর মতো ইমেলগুলি ব্যবহার করা কিছু ক্ষেত্রে কার্যকর হবে না।

• প্রথমত, সবসময় এমন সংস্থাগুলি থাকে যেগুলি পোস্টমাস্টার@example.com, প্রশাসক@example.com ইত্যাদি রাখে না, তবে তাদের নির্দিষ্ট "সিস্টেম" ই-মেল ঠিকানাগুলি আপনি শ্বেত তালিকাভুক্ত করেননি। বিশেষত বিদেশী সংস্থাগুলি বিবেচনা করুন; উদাহরণস্বরূপ, ফ্রান্সে ই-মেইল ঠিকানা এবং অ্যাকাউন্টের নাম সহ "প্রশাসক" এর পরিবর্তে "অ্যাডমিনিস্ট্রেট ই ইউ আর" ব্যবহার করা অস্বাভাবিক নয় ।

• দ্বিতীয়ত, অনেক ছোট সংস্থাগুলি তাদের সিস্টেমে ই-মেলগুলি কীভাবে অ্যাক্সেস করবেন তা জানেন না এবং জানেন না। তারা জানে না এমনকি তাদের জবাবের অপেক্ষায় থাকা কয়েকশ জরুরি জরুরী ই-মেইলগুলি দিয়ে दुरुपयोग@example.com রয়েছে।

  একই কারণে, আপনি নিজেকে ই-মেইল ঠিকানার জন্য WHOIS রেকর্ডের উপর ভিত্তি করতে পারবেন না।

প্রশ্নটি কার্যকর: " ইমেল ডোমেনের মালিকানা বলতে কী বোঝায় ?"

একটি ওয়েবসাইট মালিক একটি ফাইল করা ক্ষমতা দ্বারা সংজ্ঞায়িত করা হয় root- র মধ্যে । সাধারণ ব্যবহারকারীরা কোনও ফাইল লাগাতে সক্ষম হতে পারে তবে চালু করতে পারে http://example.com/~user42/validation.txtনা http://example.com/validation.txt।

ইমেলের জন্য, এমন কোনও শ্রেণিবিন্যাস নেই তবে postmasterঠিকানাটি বিশেষ। ( আরএফসি 2142 অনুসারে সংরক্ষিত ) আপনি তৈরি করতে সক্ষম হবেন না postmaster@gmail.com। সুতরাং, তৈরি এবং / অথবা অ্যাক্সেস করার ক্ষমতা postmaster@ইমেল ডোমেনের মালিকানার জন্য আপনার প্রয়োজনীয় প্রমাণ।

আপনার মন্তব্যগুলিতে দেখেছেন যে আপনি ফাইল-ইন-রুট-অফ-ওয়েবসাইট পদ্ধতিটি ব্যবহার করতে পছন্দ করতে পারেন না, এটি বিকল্প হিসাবে কাজ করতে পারে

WHOIS ব্যবহার করে মালিকানা যাচাই করুন

আপনার ডোমেনটির অনুরোধ করা হচ্ছে (উদাহরণস্বরূপ stackexchange.com), এবং সেই ডোমেনটির জন্য WHOIS আউটপুটে তালিকাভুক্ত ইমেলগুলির একটি দরকার । (মনে রাখবেন যে এটি গোপন / ব্যক্তিগত নিবন্ধগুলির জন্য কাজ করবে না, তবে আপনার শ্রোতা যদি কর্পোরেশন হন তবে এটি সাধারণত কোনও সমস্যা নয়)

উদাহরণ স্বরূপ:

WHOIS information for stackexchange.com:**
...
Domain Name: STACKEXCHANGE.COM 
Registrar WHOIS Server: whois.name.com 
Registrar URL: http://www.name.com 
Updated Date: 2014-05-14T16:49:02-06:00 

Registrant Name: Sysadmin Team 
...
Registrant Email: sysadmin-team@stackoverflow.com 
Admin Name: Sysadmin Team 
Admin Organization: Stack Exchange, Inc. 
...
Admin Email: sysadmin-team@stackoverflow.com 
Tech Name: Sysadmin Team 
...
Tech Email: sysadmin-team@stackoverflow.com 
Name Server: cf-dns02.stackexchange.com 
Name Server: cf-dns01.stackexchange.com 
DNSSEC: NotApplicable 

এমনকি আপনি whoisইন্টারেক্টিভভাবে অনুসন্ধানটি করতে এবং বৈধ ইমেলগুলির একটি ড্রপডাউন তালিকা সরবরাহ করতে পারেন (এই ক্ষেত্রে, ঠিক sysadmin-team@stackoverflow.com)। তারপরে আপনি নির্বাচিত ইমেলটিতে একটি যাচাইকরণ কোড / লিঙ্ক প্রেরণ করবেন।

আপনার ব্যবহারকারীদের আপনার সাইটে তাদের ব্যবহারকারীর অ্যাকাউন্টের একটি রেফারেন্স সহ তাদের ডোমেনে একটি টিএক্সটি রেকর্ড যুক্ত করতে বলুন (তাদের ব্যবহারকারীর নাম, আইডি, বা তাদের ডোমেনটি যাচাই করার জন্য জিজ্ঞাসা করার সময় একটি নির্বিচার টোকেন উত্পন্ন হয়েছে)।

adn_verification=<my user name>আমার ডোমেনটি যাচাই করা হিসাবে প্রদর্শিত করতে সোশ্যাল নেটওয়ার্কে ডাকা একটি রেকর্ড যুক্ত মনে আছে এবং আমি ভেবেছিলাম এটি বেশ ঝরঝরে এবং আপনার কোনও ওয়েব সার্ভারের দিকে ইঙ্গিত করার ডোমেনের দরকার নেই।

ইতিমধ্যে পৃষ্ঠায় থাকা পরামর্শগুলিতে যুক্ত করতে: আমি ব্যবহারকারীকে কীভাবে তার ডোমেনটি বৈধতা দেবে তার বিকল্পগুলি দেওয়ার পরামর্শ দিচ্ছি। পৃষ্ঠার অন্যান্য পরামর্শগুলি পুরোপুরি ব্যবহারযোগ্য, তবে কখনও কখনও আপনি এমন পরিস্থিতিতে পড়েন যে কেউ যদি নিজের ডোমেনটি যাচাই করতে চায় কেবল তার সার্ভার বা এমনকি তাদের ওয়েবসাইটে সীমিত অ্যাক্সেস রয়েছে। উদাহরণস্বরূপ, আপনার ব্যবহারকারী ডোমেন রুটে ডোমেন রেকর্ড বা ফাইল যুক্ত করতে সক্ষম নাও হতে পারেন।

উদাহরণস্বরূপ, ট্রয় হান্ট ব্যবহারকারীদের আপোষকৃত অ্যাকাউন্টগুলির ডাটাবেসে একটি সম্পূর্ণ ডোমেন অনুসন্ধান করার অনুমতি দেয় তবে আপনাকে প্রথমে যাচাই করা দরকার। তিনি ব্যবহারকারীকে 4 টি পদ্ধতির পছন্দ দেন:

1. ইমেইলের মাধ্যমে;
2. একটি মেটা ট্যাগের মাধ্যমে;
3. একটি ফাইল আপলোড;
4. একটি টিএক্সটি রেকর্ড।

এই চারটি ক্ষেত্রেই তার ব্যবহারকারীর একটি নির্দিষ্ট মান নির্দিষ্ট করে কোথাও প্রবেশ করাতে হবে যার বিরুদ্ধে তিনি যাচাই করেছেন।

ব্যাখ্যাটি http://www.troyhunt.com/2014/01/im-pwned-youre-pwned-were-all-pwned.html এ রয়েছে ।

আপনি নিবন্ধনের জন্য নিখরচায় ওয়েবমেইল ব্যবহার এড়াতে পারবেন?

এর কি যে Brium না: আপনি সাইন-ইন করতে পারবেন না একটি সঙ্গে @gmail.com, @live.comইত্যাদি ই-মেইল - আপনি আপনার নিজের ব্যবহার করতে হবে।

এবং এটি আপনাকে ক্লাস্টার করে।

আপনি যদি ব্যবসায়িক লক্ষ্যবস্তু করে থাকেন তবে সেটাই ভাল উপায় should

আপনারা বস কে তা জানার সমস্যা হতে পারে (বলুন, সেই গোষ্ঠীর প্রশাসক), তবে এটি এতটা গুরুত্বপূর্ণ নাও হতে পারে - কোনও কর্মচারীকে তার কাছে মালিকানা হস্তান্তর করার কথা বলার জন্য বসের কাছে সম্ভবত সরঞ্জাম থাকা উচিত, কাউকে সরবরাহ করেছিলেন বসের আগে নিবন্ধিত।