কেউ ওয়েবসাইটের মালিক তা যাচাই করবেন কীভাবে?

10

আমি যথাসম্ভব সুরক্ষিতভাবে যাচাই করার উপায়গুলি ভেবে দেখার চেষ্টা করছি যে কোনও ব্যবহারকারী কোনও ওয়েবসাইটের মালিকানা দাবি করেছেন যা তারা নিজেরাই দাবি করে।

এখানে আমি কিছু উপায় দেখেছি:

  • অস্পষ্টভাবে নামযুক্ত এইচটিএমএল ফাইলটি প্রদত্ত সামগ্রীগুলির সাথে মূল ডিরেক্টরিতে আপলোড করুন
  • হোম পেজের উত্সটিতে কোথাও একটি মেটা ট্যাগ বা অন্যান্য মন্তব্য অন্তর্ভুক্ত করুন
  • @domainwearetryingtovalidate.tldযাচাইকরণ লিঙ্ক সহ কোনও ঠিকানায় একটি ইমেল প্রেরণ করুন
  • একটি CNAME বা TXT রেকর্ড পরীক্ষা করুন Check
  • WHOIS রেকর্ড পরীক্ষা করুন
  • সহায়তা লাইনে কল করে বা ইমেল করে শারীরিকভাবে বৈধতা দিন, ম্যানুয়ালি রেকর্ডগুলি আপডেট করুন

এবং এই পদ্ধতিগুলির সাথে সমস্যাগুলি এখানে রয়েছে:

  • কিছু ওয়েবসাইট কনফিগারেশনগুলি রুটে কেবল কোনও ফাইল আপলোড করার অনুমতি না দেয়
  • দরিদ্র সাইট ডিজাইনটি সেই সাইটের কোনও ব্যবহারকারীকে নিজেরাই এই মেটা ট্যাগ যুক্ত করার অনুমতি দিতে পারে
  • ইমেল পরিষেবা সরবরাহকারী ওয়েবসাইটগুলি এটিকে অকেজো করে তোলে; নিতে gmail.comউদাহরণস্বরূপ
  • এটি বেশিরভাগ ছোট ওয়েবসাইটের মালিকদের পক্ষে কীভাবে করা যায় তা নির্ধারণ করা খুব জটিল
  • এগুলি প্রকাশ্য; যে কেউ যে কেউ দাবি করতে পারে। প্রায়শই অসম্পূর্ণ উল্লেখ না করা।
  • হুয়েউজ সময় অপচয়

আপনার সাইটের কোনও ব্যবহারকারী কোনও নির্দিষ্ট ওয়েবসাইটের মালিক তা যাচাই করার অন্য কোনও উপায় আছে কি? আমি তালিকাভুক্ত পদ্ধতিগুলির মধ্যে এর মধ্যে কোনটি সবচেয়ে ভাল এবং খারাপ? আমি তাদের নিজের মতামতে সবচেয়ে ভাল থেকে খারাপের আদেশ দিয়েছি, তবে অন্যেরাও কী ভাবছেন তা আমি দেখতে চাই।

আমি পিএইচপি এগুলির এক বা একাধিক বাস্তবায়নের পরিকল্পনা করছি।

php  ownership 
ঘূর্ণিঝড়
সূত্র
3
এটি অবশ্যই একটি প্রোগ্রামিং প্রশ্ন। যদি এটি ওয়েবমাস্টারদের বোঝানো হত তবে আমি এটি সেখানে রেখে দিয়েছি।
একটি স্বয়ংক্রিয় সমাধানের জন্য, আপনি যা তালিকাবদ্ধ করেছেন তাতে আটকে আছেন। অন্যান্য বড় সংস্থাগুলি (অর্থাত্ গুগল) প্রথম চারটি বিকল্পের মধ্যে একটি ব্যবহার করে। আমি প্রথম চারটির মধ্যে একটিও ব্যবহারকারীর পক্ষে সক্ষম না হওয়াকে আমি এটি অবিশ্বাস্যভাবে অনিয়মিত দেখতে পেয়েছি।
1
@ rlb.usa ওয়েবমাস্টারদের জন্য যদি আমি জিজ্ঞাসা করি যে আমি কীভাবে কোনও নির্দিষ্ট পরিষেবার জন্য এটির মালিকানা যাচ্ছি তা যাচাই করতে আমার ডোমেনে কীভাবে সিএমএল রেকর্ড যুক্ত করব
2
আমি মনে করি যে আপনার প্রথম সমস্যার সমাধান করতে হবে তা সিদ্ধান্ত নেওয়া: কোনও ওয়েবসাইটের "মালিকানা" বলতে কী বোঝায়? প্রশাসক হচ্ছেন? ফাইল সিস্টেমে অ্যাক্সেস রয়েছে? আইনী মালিকানা অধিকার আছে? লিখিত বা কথিত চুক্তির মাধ্যমে একটি রক্ষণাবেক্ষণ শুল্ক থাকা? হোস্টিং বিল পরিশোধ করছেন? ডোমেন বিল পরিশোধ করছেন? ডিজাইনারদের বেতন দিচ্ছেন?
অরবিট
1
@Cyclone: আমি আছি বিনামূল্যে জন্য আপনার জন্য কাজ যে, আসলে আমি পুরোপুরি এই প্রশ্নের অবদান আমার সময় নষ্ট করছি শক্তি কর্মদক্ষতার দ্বারা।
অরবিট

উত্তর:

9

আমি অবশ্যই মনে করি

  • প্রদত্ত বিষয়বস্তুগুলি দিয়ে মূল ডিরেক্টরিতে একটি অস্পষ্ট নামের এইচটিএমএল ফাইল আপলোড করুন

যাওয়ার সেরা উপায়। আমি আসলে একবার এটি করতে হয়েছিল। এবং আমি মনে করি না অনেকগুলি ওয়েবসাইট কনফিগারেশন আপনাকে এটি করতে বাধা দেয়।

আপনি যদি সত্যিই এই সম্পর্কে উদ্বিগ্ন হন তবে সমস্ত (নিরাপদ) বিকল্পগুলিকে কেন অনুমতি দেবেন না?

আপনার মন্তব্য সম্পর্কে:

হ্যাঁ তবে এমভিসি সিস্টেমগুলির সাথে (যেমন কোডাইনাইটার), এটি কোনও সিস্টেমের মূল সিস্টেমের অংশ নয় এমন কোনও শারীরিক ফাইল কীভাবে অ্যাক্সেস করবেন তা নির্ধারণ করা ঝামেলা হতে পারে

এই বিরল ক্ষেত্রে, সেই প্রশাসকদের CNAME / TXT রেকর্ডের সাথে যেতে দিন বা তাদের কল করুন :-)

aioobe
সূত্র
1
ঠিক আছে .. এটিই আসলে আমাকে এটি করতে হয়েছিল ;-)
2
আমি তালিকাভুক্ত প্রথম দুটি হ'ল গুগল ওয়েবমাস্টার সরঞ্জামগুলি
@ সাইক্লোন, আমি আপনার সাথে একমত যে পূর্বেরটি দ্বিতীয়টির চেয়ে বেশি সুরক্ষিত বলে মনে হচ্ছে।
এটি যে বিষয়টি সম্পর্কে সফল হয় তা হ'ল আপনি রুট ডিরেক্টরিটি বিশৃঙ্খলাবদ্ধ করে পরিষেবাতে প্রতিটি অস্পষ্ট-নামক ফাইল দিয়ে শেষ করেন। এটি কোনও ভয়ানক ত্রুটি নয়, তবে পরিষ্কার বিকল্প রয়েছে alternative
ববি জ্যাক
হুম .. আমি মনে করি আপনি যাচাইকরণের সময় অস্পষ্টভাবে নামযুক্ত ফাইলটি অস্থায়ীভাবে সেখানে রেখে দিয়েছেন।
আইয়ুব
7

অস্পষ্ট নামযুক্ত ফাইল আপলোড করা উপায় the

আপনি ত্রুটিটি লিখেছেন যে তাদের মূলে কোনও ফাইল আপলোড করার অনুমতি দেওয়া হতে পারে না। ঠিক সেই ক্ষেত্রে এর অর্থ হল যে তারা ওয়েবসাইটটির নিজস্ব নয়, এটিই আপনি সন্ধানের চেষ্টা করছেন।

লরেন্ট
সূত্র
যথাযথভাবে। আপনার সার্ভারে "রুট" অ্যাক্সেসের দরকার নেই, অর্থাত্ ফোল্ডার htmlবা wwwফোল্ডারের বাইরে ।
ক্রিস ল্যাপ্লান্ট
আমার অর্থ এই পুনর্লিখনের নিয়মগুলিতে অনুমোদিত না হওয়ার ফলে ফাইলটি আপলোড করা জটিল বা জটিল হতে পারে
@ সাইক্লোন, সত্য তবে আমি অনুমান করি যে কোনও দৈহিক এইচটিএমএল ফাইলে অ্যাক্সেসের বিষয়টি অস্বীকার করা বিরল।
হ্যাঁ তবে এমভিসি সিস্টেমগুলির সাথে (যেমন কোডাইনাইটার হিসাবে) কোনও শারীরিক ফাইল যা কীভাবে মূল সিস্টেমের অংশ নয় সেগুলি অ্যাক্সেস করা যায় তা বুঝতে সমস্যা হতে পারে
আমি মনে করি সিআই এখনও শারীরিক এইচটিএমএল ফাইলগুলিতে অ্যাক্সেসের অনুমতি দেয়। তবে কেবল ক্ষেত্রে, আপনি মেটাট্যাগ পদ্ধতিটিও মঞ্জুরি দিতে পারবেন, যাতে আপনার ব্যবহারকারীরা তাদের .htaccess ফাইল বা এমভিসি ফ্রেমওয়ার্কে কোনও সমস্যা না থাকলে আটকে না যান।
1

আমি মেটা ট্যাগ ব্যবহার করার পরামর্শ দেব ...

  • একটি মেটা ট্যাগ অন্তর্ভুক্ত করুন
0

ব্যক্তিগতভাবে আমি স্বয়ংক্রিয় ইমেল বিকল্পটি নিয়ে যেতে চাই।

ব্যবহারকারীকে তাদের ইউআরএল এবং ইমেল ঠিকানা ইনপুট করতে বলুন, উভয় ক্ষেত্রেই ডোমেনটি একই। পাসওয়ার্ড রিসেট সিস্টেমগুলি ব্যবহার করে একই সিস্টেমটি ব্যবহার করুন:

  • আংশিকভাবে বর্তমান মাইক্রোটাইম এবং ডোমেন দিয়ে তৈরি একটি র্যান্ডম হ্যাশ তৈরি করুন
  • হ্যাশটি একটি ডাটাবেসে সংরক্ষণ করুন
  • ব্যবহারকারীকে একটি যাচাইকরণ লিঙ্ক সহ একটি ইমেল প্রেরণ করুন, যেখানে 'আইডি' পরামিতি হ্যাশ
  • এখন ব্যবহারকারী যাচাই করা হয়েছে (ডাটাবেস থেকে সারিটি মুছুন)

অতিরিক্ত সুরক্ষার জন্য, হ্যাশটি যে সময়টি তৈরি হয়েছিল তা সংরক্ষণ করুন এবং তারপরে ঘন্টা বা দু'ঘণ্টা পরে এটি শেষ করুন।

0

আমি এটি লেখার সাথে সাথে মাইক্রোফরমেটস সাইটটি এখন নীচে রয়েছে তবে গুগল ক্যাশে উপলব্ধ। এটি আপনার জন্য একটি সমাধান:

http://microformats.org/wiki/RelMeAuth

joedevon
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.