誰かがウェブサイトを所有していることを確認するにはどうすればよいですか？

私は、ユーザーが所有していると主張するWebサイトをユーザーが所有していることをできる限り安全に確認する方法を考えています。

ここに私が見たいくつかの方法があります：

• あいまいな名前のHTMLファイルを、指定されたコンテンツとともにルートディレクトリにアップロードします
• ホームページのソースのどこかにメタタグやその他のコメントを含める
• @domainwearetryingtovalidate.tld確認リンクのあるアドレスにメールを送信する
• CNAMEまたはTXTレコードを確認する
• WHOISレコードを確認する
• サポートラインに電話または電子メールで送信し、レコードを手動で更新して、物理的に検証します

そして、これらの方法の問題を順番に示します：

• 一部のWebサイト構成では、ルートにファイルをアップロードするだけでは許可されない場合があります
• サイトのデザインが悪いと、そのサイトのユーザーがこのメタタグを自分で追加できる場合があります
• メールサービスを提供するウェブサイトはこれを役に立たなくします。gmail.com例をとる
• これは、ほとんどの小規模なWebサイトの所有者が方法を理解するには複雑すぎる
• それらは公開されています。誰でも誰でもと主張することができます。言うまでもなく、最も不正確です。
• 時間の無駄遣い

サイトのユーザーが特定のWebサイトを所有していることを確認する他の方法はありますか？私がリストした方法のうち、どれが最良で最悪ですか？私は自分の意見でそれらを最高から最悪の順に並べましたが、他の人たちの考えも見てみたいです。

これらの1つ以上をPHPで実装する予定です。

私は間違いなく思う

• あいまいな名前のhtmlファイルを、指定されたコンテンツとともにルートディレクトリにアップロードします

行くための最良の方法です。私は実際に一度これをしなければなりませんでした。そして、私は多くのウェブサイト構成があなたがこれをするのを妨げるとは思いません。

これについて本当に心配しているなら、なぜすべての（安全な）オプションを許可しないのですか？

あなたのコメントについて：

はい、ただしMVCシステム（codeigniterなど）では、メインシステムの一部ではない物理ファイルにアクセスする方法を理解するのが面倒な場合があります

これらのまれなケースでは、それらの管理者にCNAME / TXTレコードの使用を許可するか、電話をかけます:-)

あいまいな名前のファイルをアップロードする方法です。

あなたが書いた欠点は、ルートへのファイルのアップロードが許可されない可能性があることです。その場合、それは彼らがウェブサイトを所有していないことを意味します。それはあなたが探しているものです。

メタタグの使用をお勧めします...

• メタタグを含める

個人的には、自動メールオプションを使用します。

ユーザーにURLとメールアドレスを入力するよう依頼し、どちらの場合もドメインが同じであることを確認します。パスワードリセットシステムと同じシステムを使用します。

• 一部が現在のマイクロタイムとドメインで構成されるランダムハッシュを生成する
• ハッシュをデータベースに保存する
• 確認リンクを含むメールをユーザーに送信します。「id」パラメーターはハッシュです
• これでユーザーが確認されました（データベースから行を削除します）

セキュリティを強化するために、ハッシュが生成された時刻を保存し、1〜2時間後にタイムアウトするようにします。

私がこれを書いているとき、microformatsサイトは現在ダウンしていますが、Googleキャッシュは利用可能です。これはあなたのための解決策です：

http://microformats.org/wiki/RelMeAuth