এই সাইটটি Kohei Koyanagi-এর তৈরি সফটওয়্যার দিয়ে স্বয়ংক্রিয়ভাবে বহু ভাষায় অনূদিত। যথাসম্ভব নির্ভুল তথ্যের জন্য মূল ইংরেজি সংস্করণ দেখুন।

ইমেল যাচাইকরণ সহ Splync v1.1 মুক্তি পেয়েছে

Splync v1.0 থেকে Splync v1.1

Splync-এ সাইন আপ করার সময়, আপনাকে আপনার ইমেল আইডি এবং পাসওয়ার্ড প্রদান করতে বলা হয়। পূর্ববর্তী প্রবন্ধগুলিতে আমি যেমন বলেছি, Splync v1.0 ইতিমধ্যেই মৌলিক সুরক্ষা ব্যবস্থা অন্তর্ভুক্ত করেছে। আপনার ডেটা স্থানান্তর HTTPS দ্বারা সুরক্ষিত ছিল। আমাদের সার্ভার SSH দিয়ে সুরক্ষিত ছিল যাতে বিকাশকারী ছাড়া অন্য কেউ এটি অ্যাক্সেস করতে না পারে। আপনার পাসওয়ার্ড কখনও সাধারণ পাঠ্য হিসাবে সংরক্ষণ করা হয়নি তবে ডেটাবেসে হ্যাশ করা হয়েছিল যাতে কেউ এটি ডিকোড করতে না পারে। তবে, v1.0 এর গোপনীয়তা ছিল যে এতে অ্যাকাউন্ট তৈরি প্রক্রিয়ায় কোনও ইমেল যাচাইকরণ ছিল না। Splync, একটি MVP (ন্যূনতম কার্যকরী পণ্য) হিসেবে, এই বৈশিষ্ট্য ছাড়া মুক্তি পায় কারণ অ্যাপটির অস্তিত্ব শুধুমাত্র আমার বন্ধুদের জানা ছিল তখন। v1.0 এ, অ্যাপটি কেবলমাত্র যাচাই করত যে প্রদত্ত ইমেলে কি “@” আছে এবং এটি বিদ্যমান অ্যাকাউন্টগুলির মধ্যে অনন্য কিনা।

ইমেল যাচাইকরণ না থাকলে কি হয়

যদি কোনো অ্যাপ ব্যবহারকারীদের তাদের পরিচয় যাচাই না করেই একটি অ্যাকাউন্ট তৈরি করতে দেয়, তাহলে কেউ অন্যের ইমেল ব্যবহার করে নিজের অ্যাকাউন্ট তৈরি করতে পারে — এটি ঘটতেই পারে। যদিও এর মানে এই নয় যে আপনার ডেটা ফাঁস হবে, এটি অবশ্যই মানে যে আপনি নিজস্ব ইমেল ব্যবহার করে নিবন্ধন করতে পারবেন না যদি এটি ইতিমধ্যে ব্যবহার করা হয়ে থাকে। আরও, কেউ একটি সম্পূর্ণ কাল্পনিক ইমেল ব্যবহার করে অ্যাকাউন্ট তৈরি করতে পারে। প্রথমে এটি তেমন গুরুতর বলে মনে না হলেও, ডেভেলপার পরে সেই ব্যবহারকারীকে চার্জ বা যোগাযোগ করার চেষ্টা করলে এটি বিপর্যয় হতে পারে। আমি তো জানতেই পারব না সেই ব্যক্তি কে! তাই, ইমেল যাচাইকরণ ছিল Splync-এর পরবর্তী পদক্ষেপ।

ইমেল যাচাইকরণ কিভাবে কাজ করে

Splync v1.1-এ, যখন একজন নতুন ব্যবহারকারী সাইন আপ করে, অ্যাপটি স্বয়ংক্রিয়ভাবে প্রদত্ত ইমেল ঠিকানায় একটি ইমেল পাঠায়। এই ইমেলে থাকে একটি অনন্য, স্বয়ংক্রিয়ভাবে তৈরি করা যাচাইকরণ লিঙ্ক। সেই লিঙ্কে ক্লিক করে, ব্যবহারকারী নিশ্চিত করে যে তারা সত্যিই সেই ইমেল অ্যাকাউন্টে অ্যাক্সেস পেয়েছে। একবার যাচাইকৃত হলে, সার্ভার ব্যবহারকারীর অ্যাকাউন্ট সক্রিয় করে এবং এটি ডেটাবেসে একটি বৈধ, প্রমাণিত ব্যবহারকারী হিসেবে সংরক্ষণ করে। পরিচিত মনে হচ্ছে, তাই না? এই প্রক্রিয়াটি নিশ্চিত করে যে Splync-এর প্রতিটি অ্যাকাউন্ট একটি বাস্তব, সহজলভ্য ব্যক্তির — একটি বিশ্বস্ত সম্প্রদায় গঠনের দিকে একটি ছোট কিন্তু গুরুত্বপূর্ণ পদক্ষেপ। চলুন দেখে নেওয়া যাক কিভাবে এই প্রবাহটি প্রযুক্তিগত দৃষ্টিকোণ থেকে বাস্তবায়িত করা হয়।

ইমেল যাচাইকরণের প্রযুক্তিগত বাস্তবায়ন

Splync এর ব্যাকএন্ডে Python/FastAPI ব্যবহার করে, এবং মোবাইল অ্যাপটি তৈরি করা হয়েছে SwiftUI দিয়ে। অ্যাপটি শুধুমাত্র ব্যবহারকারী ইন্টারফেস পরিচালনা করে, যখন যাচাইকরণ লজিক এবং সংবেদনশীল শংসাপত্রগুলি সার্ভারে নিরাপদে থাকে। v1.1-এ, আমরা “unverified user” এবং “verified user” এর মধ্যে একটি মানক ইমেল যাচাইকরণ পদক্ষেপ যোগ করেছি। যখন একজন নতুন ব্যবহারকারী সাইন আপ করে, অ্যাপটি প্রবেশ করানো ডেটা সার্ভারে পাঠায়। সার্ভারের একটি MariaDB ডেটাবেস রয়েছে। এটি ব্যবহারকারীকে ডেটাবেসে অসমর্থিত হিসাবে সংরক্ষণ করে। পাসওয়ার্ড হ্যাশ করা হয় এবং সংরক্ষিত হয়, তবে অ্যাকাউন্টটি এখনও সক্রিয় নয়। সেই সময়, সার্ভারটি একটি অনন্য যাচাইকরণ টোকেন তৈরি করে যার একটি মেয়াদ শেষ হওয়ার সময় রয়েছে। পরবর্তীতে, একটি SMTP (সাধারণ মেল স্থানান্তর প্রোটোকল) সার্ভার ব্যবহার করে, সার্ভারটি একটি নিরাপদ, একবারের লিঙ্ক সহ একটি যাচাইকরণ ইমেল পাঠায়। ব্যবহারকারী লিঙ্কটি খুললে, সার্ভার নিশ্চিত করে যে টোকেনটি বৈধ এবং মেয়াদোত্তীর্ণ নয়। একবার যাচাইকৃত হলে, অ্যাকাউন্টটি সক্রিয় হয় এবং ব্যবহারকারী অ্যাপ থেকে সাধারণভাবে সাইন ইন করতে পারে। এটি প্রমাণীকরণকে নিরাপদ এবং হালকা রাখে।

Python? FastAPI? SwiftUI? SMTP? MariaDB

এগুলি যদি কোন গোপন কোডের মতো শোনায়, চিন্তা করবেন না — এগুলি কেবল সেই সরঞ্জামগুলি যা সিস্টেমটিকে একসাথে কাজ করে। Splync-এর সাইন-আপ প্রবাহকে একজন গ্রাহক সহায়তা কেন্দ্রের মতো ভাবুন, যেখানে কেউ একজনের পরিচয় যাচাই করছে। “আপনার নাম এবং ইমেল ঠিকানা কি?” জিজ্ঞাসা করে SwiftUI, সামনের ডেস্কের বন্ধুসুলভ অপারেটর। আপনি তাকে আপনার বিবরণ বলুন, এবং সে বলে, “এক মুহূর্ত দয়া করে অপেক্ষা করুন?” সে সাথে সাথে সেগুলি FastAPI-তে পাঠায়, অফিসের অভ্যন্তরীণ ফোন সিস্টেম। FastAPI তাকে Python-এর সাথে সংযুক্ত করে, যাচাইকরণের জন্য দায়ী ব্যাক-অফিস বিশেষজ্ঞ। Python MariaDB, গ্রাহক ডেটাবেসের সাথে যাচাই করে আপনার তথ্য নিরাপদে রেকর্ড করতে — আপনার অবস্থানকে “unverified” হিসাবে চিহ্নিত করে। তারপর Python SMTP, বাহ্যিক বার্তাবাহককে জিজ্ঞাসা করে আপনাকে একটি নিরাপদ লিঙ্ক সহ একটি নিশ্চিতকরণ ইমেল পাঠাতে। আপনি লিঙ্কটি ক্লিক করলে, Python নিশ্চিত করে যে এটি বৈধ এবং আপনার রেকর্ডটি MariaDB তে “verified” হিসাবে আপডেট করে। অবশেষে, FastAPI অপারেটরকে জানায় যে আপনার পরিচয় নিশ্চিত করা হয়েছে, এবং আপনার অ্যাকাউন্ট এখন সক্রিয়। একসাথে, এই অংশগুলি Splync-এর যাচাইকরণ প্রক্রিয়াকে উভয়ই মানবসুলভ এবং নিরাপদ করে তোলে।

Splync-এর সুরক্ষার যাত্রায় পরবর্তী পদক্ষেপ

ইমেল যাচাইকরণ একটি ছোট বৈশিষ্ট্য মনে হতে পারে, কিন্তু এটি বিশ্বাস সম্পর্কে সবকিছুই বদলে দেয়। এটি সেই মুহূর্তকে চিহ্নিত করে যখন Splync বন্ধুর মধ্যকার একটি ব্যক্তিগত প্রকল্প থেকে একটি জনসাধারণের অ্যাপ হয়ে ওঠে যেখানে কেউ সাহসের সাথে যোগ দিতে পারে। SMTP এর মাধ্যমে একটি যাচাইকরণ লিঙ্ক পাঠানো এমনকি একটি নতুন ব্যবহারকারীর সাথে Splync-এর প্রথম হাত মেলানোর মতো অনুভব হয়। পর্দার আড়ালে, এই বৈশিষ্ট্যটি ভবিষ্যতের উন্নতির ভিত্তি তৈরি করে — পাসওয়ার্ড রিসেট, বহু-ফ্যাক্টর প্রমাণীকরণ এবং অ্যাকাউন্ট পুনরুদ্ধার। সুরক্ষার প্রতিটি স্তর পূর্ববর্তীটির উপর ভিত্তি করে তৈরি হয়। ইমেল যাচাইকরণের সাথে, Splync v1.1 একটি অর্থবহ পদক্ষেপ নেয় — শেয়ার করা ব্যয় ব্যবস্থাপনাকে কেবল সুবিধাজনক নয়, সত্যিই নির্ভরযোগ্য করে তোলে।