Security 验证网站的所有权

我正在创建一个网站，人们可以在其中销售和购买数字产品，如网站、域、脚本等。我的问题是，如何确定想要销售其网站的用户是否真的是网站的所有者，而不仅仅是管理员或有权访问文件的开发人员？如果有人能给我一个关于这一点的答案，并提供一个用于验证所有权的技术参考，那将是非常棒的。我在这个项目中使用了Laravel5.1。 提前感谢

您只需让网站的“所有者”上传一个文件，该文件由您使用随机字符串名称创建，或包含随机字符串，该文件只能由您的系统识别

---

您可以将这些随机代码上传到MySQLi数据库以供参考

GoogleWebmaster工具可以让你上传一个带有随机文件名的文件，或者添加一个带有随机字符串的元标记。如果您的bot可以从远程服务器获取文件或字符串，则证明该用户是合法的。实际上，您不能。若管理员有权访问服务器，他们将能够上载任何文件。您可以验证whois并比较电子邮件，但如果whois中的数据被隐藏，您将无法执行此操作。