Splync v1.1 je venku s ověřením e-mailu

Když se registrujete do Splync, musíte zadat svou e-mailovou adresu a heslo. Jak jsem zmínil v předchozích článcích, Splync v1.0 už obsahoval základní bezpečnostní opatření. Přenos dat byl chráněn pomocí HTTPS. Náš server byl zabezpečen SSH, aby k němu měl přístup jen vývojář. Vaše heslo nebylo nikdy uloženo v prostém textu, ale bylo zašifrováno v databázi, takže ho nikdo nemohl dešifrovat. Tajemstvím verze v1.0 však bylo, že v procesu vytváření účtu chybělo ověření e-mailu. Splync, jako MVP (Minimum Viable Product), byl vydán bez této funkce, protože aplikace byla stále v fázi, kdy o její existenci věděli jen moji přátelé. V1.0 aplikace jednoduše kontrolovala, zda zadaný e-mail obsahuje “@” mezi řetězci písmen a zda je jedinečný mezi existujícími účty.

Pokud aplikace umožňuje uživatelům vytvářet účet bez ověření jejich identity, je snadné si představit, že někdo použije cizí e-mailovou adresu k vytvoření svého účtu. Přesně to by se mohlo stát. I když to neznamená, že by vaše data byla vyzrazena, znamená to, že byste se nemohli zaregistrovat s vlastní e-mailovou adresou, pokud by už byla použita. Navíc by někdo mohl vytvořit účet s úplně fiktivní e-mailovou adresou. To se na první pohled nemusí zdát vážné, ale stane se to problémem, když se vývojář pokusí uživatele později kontaktovat nebo mu naúčtovat poplatky. Ani bych nevěděl, kdo ta osoba skutečně je! Proto bylo dalším krokem pro Splync ověření e-mailu.

Ve Splync v1.1, když se nový uživatel zaregistruje, aplikace automaticky odešle e-mail na zadanou adresu. Tento e-mail obsahuje unikátní, automaticky generovaný ověřovací odkaz. Kliknutím na tento odkaz uživatel potvrdí, že má skutečně přístup k tomuto e-mailovému účtu. Jakmile je ověřeno, server aktivuje uživatelský účet a uloží jej do databáze jako platného, ověřeného uživatele. Zní to povědomě, že? Tento proces zajišťuje, že každý účet ve Splync patří skutečné, dosažitelné osobě — malý, ale důležitý krok k budování důvěryhodné komunity. Podívejme se blíže na to, jak je tento proces technicky implementován.

Backend Splync používá Python/FastAPI a mobilní aplikace je postavena na SwiftUI. Aplikace zpracovává pouze uživatelské rozhraní, zatímco logika ověření a citlivé údaje zůstávají bezpečně na serveru. Ve verzi v1.1 jsme přidali standardní krok ověření e-mailu mezi „neověřeným uživatelem“ a „ověřeným uživatelem“. Když se nový uživatel zaregistruje, aplikace odešle zadaná data na server. Server má databázi MariaDB. Uloží uživatele jako neověřeného do databáze. Heslo je zašifrováno a uloženo, ale účet zatím není aktivní. V tu chvíli server také generuje unikátní ověřovací token s časovou platností. Následně server pomocí SMTP (Simple Mail Transfer Protocol) odešle ověřovací e-mail s bezpečným jednorázovým odkazem. Když uživatel odkaz otevře, server zkontroluje, zda je token platný a nevypršel. Po ověření se účet stává aktivním a uživatel se může normálně přihlásit z aplikace. Tím zůstává ověřování bezpečné a lehké.

Pokud to zní jako tajný kód, nebojte — jsou to jen nástroje, které umožňují systému fungovat dohromady. Představte si registrační proces Splync jako zákaznické centrum, které ověřuje něčí identitu. „Mohu znát vaše jméno a e-mailovou adresu?“ ptá se SwiftUI, přátelský operátor na recepci. Řeknete jí své údaje a ona říká: „Mohl byste prosím chvíli počkat?“ Ihned je předává FastAPI, internímu telefonnímu systému kanceláře. FastAPI ji propojí s Pythonem, specialistou v zázemí, který je zodpovědný za ověření. Python se spojí s MariaDB, zákaznickou databází, aby bezpečně zaznamenal vaše informace — označující váš stav jako „neověřený“. Poté Python požádá SMTP, externího posla, aby vám poslal potvrzovací e-mail s bezpečným odkazem. Když kliknete na odkaz, Python ověří, že je platný, a aktualizuje váš záznam v MariaDB na „ověřený“. Nakonec FastAPI informuje operátora, že vaše identita byla potvrzena a váš účet je nyní aktivní. Společně tyto části činí ověřovací proces Splync lidským a bezpečným.

Ověření e-mailu se může zdát jako malá funkce, ale mění vše ohledně důvěry. Označuje chvíli, kdy se Splync vyvíjí z osobního projektu mezi přáteli na veřejnou aplikaci, kde se může kdokoli s důvěrou připojit. Odeslání ověřovacího odkazu přes SMTP dokonce působí jako první potřesení rukou Splync s novým uživatelem. V zákulisí tato funkce zakládá základ pro budoucí vylepšení — reset hesla, vícefaktorové ověřování a obnovu účtu. Každá vrstva zabezpečení staví na té předchozí. S ověřením e-mailu činí Splync v1.1 významný krok vpřed — činí správu sdílených výdajů nejen pohodlnou, ale skutečně spolehlivou.