Как подтвердить, что пользователь владеет веб-сайтом, таким как Google Analytics?

Я хочу реализовать скрипт, чтобы пользователи подтверждали, что веб-сайт принадлежит им (или, по крайней мере, они контролируют его), как это делает Google Analytics. Каков наиболее безопасный способ сделать это? Я знаю, что Google Analytics требует, чтобы вы загрузили скрипт в корневой каталог вашего сайта, но есть ли другие способы сделать это? Кроме того, как Google Analytics выполняет это?


web confirmation google-analytics
person Community    schedule 12.12.2010    source источник
comment
с Google Analytics вы можете просто вставить код, который они требуют от вас, в заголовок вашего сайта. Затем скрипт проверит код веб-сайта и подтвердит, был ли код помещен в источник.   -  person Nateeo    schedule 12.12.2010

Ответы (1)


arrow_upward
0
arrow_downward

Google Analytics не требует, чтобы вы загружали что-либо в свой корневой каталог, а также не требует, чтобы вы владели своим доменом. (Он предоставляет дополнительную службу проверки, где он попытается сообщить вам, добавили ли вы фрагмент Google Analytics на свои страницы.)

Google Analytics принимает любые обращения к определенному аккаунту и не проверяет, кому принадлежит какой сайт. (Это редко может вызвать проблемы, если кто-то возьмет ваш фрагмент Google Analytics, включая номер учетной записи, и использует его на своем собственном сайте, но эти данные можно легко отфильтровать.)

Некоторые инструменты, такие как Инструменты Google для веб-мастеров, требуют, чтобы вы подтвердили, что являетесь владельцем веб-сайта.

Два наиболее распространенных способа подтверждения права собственности на домен:

  1. Вас просят загрузить файл с определенным именем в ваш корневой каталог, и он проверяет его.
  2. Вас попросят создать запись DNS с определенными значениями, обычно это запись CNAME.

В обоих случаях службы проверяют, были ли внесены изменения, обычно позволяя пользователю инициировать проверку (после того, как он выполнил шаги). Предположительно, используя что-то вроде curl, чтобы узнать, существует ли файл, и /pr, проверив DNS домена, чтобы увидеть, существует ли запись.

РЕДАКТИРОВАТЬ:

Таким образом, самый распространенный метод номер один — дать им указание создать файл с определенным именем и определенным содержимым. Итак, допустим, вы говорите им создать страницу с именем bz239239239.html и говорите им, что файл должен содержать текст checkbz239239239.

Затем, чтобы убедиться, что они следовали вашим указаниям (пример PHP)

$contents = @file_get_contents('http://example.com/bz239239239.html');
if(strstr($contents, 'checkbz239239239'))
{
 return true; //this condition means that the page exists and it contains the text that it should.
}

Я не эксперт в DNS, но насколько я понимаю, DNS считается таким же безопасным, как и сам сайт. т. е. вы можете считать его безопасным, но теоретически его можно взломать, но в этот момент скомпрометирован весь сайт, что является их проблемой, а не вашей.

person Yahel    schedule 12.12.2010