Php 验证网站所有者的真实性

我计划开发一个web应用程序，用户可以在其中列出他们的网站/博客。当人们提交他们的网站时，我如何确认他们是网站的所有者

例如，有一个用户标记想要在未经他人批准的情况下提交他人的网站。我想限制马克这样做，除非他是真正的主人

我的想法是在用户的电子邮件域和她/他想要提交的网站域之间进行比较。如果匹配，则允许用户提交网站

然而，大多数人并不使用他们的网站域名注册。。或者我将来可能会实现一个Facebook连接

---

您还建议使用什么方法？

告诉他们在其网站的根目录中创建一个随机生成的文件名，然后验证该文件是否存在。 这就是谷歌分析公司和其他类似公司所做的。

一些可能性

比较他们的名字和他们的名字

---

@mk所说的是一个很好的例子。。如果他们无法访问其根目录，您还可以让他们在页面中放置元标记。例如，如果他们运行wordpress，他们只需转到wp admin（工作包管理）

谷歌网站管理员中心，就可以使用两种方法验证您是否为网站所有者：

一个HTML文件，带有一个由Google预先生成的随机名称，网站管理员必须将该名称上传到他们的网站

一个特殊的头文件，web管理员必须将其放入域索引文件的头文件部分

---

以下两种方法可以证明您可以访问实际的网站。

要求用户在其网站上创建URL。只有在确认URL已创建的情况下才能发布网站。

也许最简单的方法就是发布一个 链接到Technorati，可以 一旦你被刺穿就被抹掉了， Technorati蜘蛛会做什么 检查

---

我见过谷歌使用代码挑战。他们要求您在站点的页面中插入一小段具有他们提供的唯一值的代码。您将此代码片段添加到站点并提交地址，然后Google通过读取页面内容验证代码是否存在。假设您可以更改站点，您就拥有它。

针对邮件域的测试将不起作用-xyz@yahoo.com会证明你是那片土地的所有者！这是一个很好的建议，但简单地将URL提交到站点目录是一个漫长的过程。他们是否可以将随机生成的代码添加到他们的头中的javascript中？就像你想显示谷歌Adsense或附属公司一样。不，因为你不能相信域上的所有内容都来自域所有者。。。它可能来自添加提供者，或者在某些情况下来自用户。这就是为什么在根目录中使用随机生成的文件名——而不是第三方可以恶意插入的东西