Splync v1.1 ઈમેલ વેરિફિકેશન સાથે રિલીઝ થયું

જ્યારે તમે Splync માટે સાઇન અપ કરો છો, ત્યારે તમારું ઇમેઈલ એડ્રેસ અને પાસવર્ડ દાખલ કરવા માટે પૂછવામાં આવે છે. હું અગાઉના લેખોમાં કહ્યું છે કે Splync v1.0 માં આધારભૂત સુરક્ષા ઉપાયો સામેલ હતા. તમારું ડેટા ટ્રાન્સફર HTTPS દ્વારા સુરક્ષિત હતું. અમારા સર્વર SSH સાથે સુરક્ષિત હતા જેથી ડેવલપર સિવાય કોઈ તેને ઍક્સેસ કરી શકે નહીં. તમારું પાસવર્ડ ક્યારેય પ્લેઇન ટેક્સ્ટમાં સ્ટોર કરવામાં આવતું નહીં પરંતુ તે ડેટાબેસમાં હેશ કરવામાં આવતું હતું જેથી કોઈ પણ તેને ડિકોડ ન કરી શકે. v1.0 નું રહસ્ય એ હતું કે તેમાં ખાતા બનાવવાની પ્રક્રિયામાં ઇમેઇલ વેરિફિકેશન ન હતું. Splync, MVP (મિનિમમ વાયબલ પ્રોડક્ટ) તરીકે, આ ફીચર વિના રિલીઝ કરવામાં આવ્યું હતું કારણ કે એપ્લિકેશન હજુ એ સ્ટેજમાં હતી જ્યાં માત્ર મારા મિત્રોને જ તેનું અસ્તિત્વ જાણીતું હતું. v1.0 માં, એપ્લિકેશન simple ચેક કરતી હતી કે દાખલ કરેલ ઇમેઇલમાં અક્ષર સમૂહ વચ્ચે "@" છે અને તે અસ્તિત્વમાં આવેલા ખાતાઓમાં અનન્ય છે કે નહીં.

જો કોઈ એપ્લિકેશન વપરાશકર્તાઓને તેમની ઓળખ પુષ્ટિ કર્યા વિના એકાઉન્ટ બનાવવા દે છે, તો કોઈક બીજા વ્યક્તિના ઇમેઇલ એડ્રેસનો ઉપયોગ કરીને પોતાનું એકાઉન્ટ બનાવવાની કલ્પના કરવી સરળ છે. ખરેખર એવું જ થઈ શકે છે. જ્યારે આનો અર્થ નથી કે તમારું ડેટા લીક થઈ જશે, તેનો અર્થ એ જરૂર છે કે જો તે પહેલેથી જ વપરાય ગયું હોય તો તમે તમારું પોતાનું ઇમેઇલ એડ્રેસ સાથે રજિસ્ટર કરી શકશો નહીં. વધુમાં, કોઈક સંપૂર્ણપણે કલ્પિત ઇમેઇલ એડ્રેસનો ઉપયોગ કરીને એકાઉન્ટ બનાવી શકે છે. આ શરૂઆતમાં ગંભીર ન લાગે, પરંતુ તે એક આફત બની જશે જ્યારે ડેવલપર હવે પછી તે વપરાશકર્તા સાથે ચાર્જ અથવા સંપર્ક કરવાનો પ્રયત્ન કરશે. મને તો ખબર પણ નહીં પડે કે તે વ્યક્તિ કોણ છે! તેથી, Splync માટે ઇમેઇલ વેરિફિકેશન આગળનો પગલું હતું.

Splync v1.1 માં, જ્યારે નવો વપરાશકર્તા સાઇન અપ કરે છે, ત્યારે એપ્લિકેશન આપમેળે દાખલ કરેલ સરનામે ઇમેઇલ મોકલે છે. આ ઇમેઇલમાં અનન્ય, સ્વચાલિત રીતે જનરેટ થયેલ વેરિફિકેશન લિંક હોય છે. તે લિંક પર ક્લિક કરીને, વપરાશકર્તા પુષ્ટિ કરે છે કે તેઓ ખરેખર તે ઇમેઇલ એકાઉન્ટ ઍક્સેસ કરી શકે છે. એકવાર વેરિફાઇ થયેલ, સર્વર વપરાશકર્તા નું ખાતું સક્રિય કરે છે અને તેને માન્ય, ઓથેન્ટિકેટેડ વપરાશકર્તા તરીકે ડેટાબેસમાં સંગ્રહિત કરે છે. ગમ્યું? આ પ્રક્રિયા સુનિશ્ચિત કરે છે કે Splync માં દરેક એકાઉન્ટ એક સત્ય, પહોંચવા યોગ્ય વ્યક્તિ નું છે — વિશ્વસનીય સમુદાય નિર્માણ તરફ એક નાનું પણ મહત્વપૂર્ણ પગલું. ચાલો ટેક્નિકલ દ્રષ્ટિએ આ પ્રવાહને કઈ રીતે અમલમાં મૂકાયેલું છે તે નજીકથી જોઈએ.

Splyncના બેકએન્ડમાં Python/FastAPI નો ઉપયોગ થાય છે, અને મોબાઇલ એપ SwiftUI સાથે બનાવવામાં આવી છે. એપ માત્ર વપરાશકર્તા ઇન્ટરફેસ સંભાળે છે, જ્યારે વેરિફિકેશન લોજિક અને સંવેદનશીલ ક્રેડેન્ટિયલ્સ સુરક્ષિત રીતે સર્વર પર રહે છે. v1.1 માં, અમે "અનવેરિફાઇડ યુઝર" અને "વેરિફાઇડ યુઝર" વચ્ચે એક સ્વીકૃત ઇમેઇલ વેરિફિકેશન સ્ટેપ ઉમેર્યો છે. જ્યારે નવો વપરાશકર્તા સાઇન અપ કરે છે, ત્યારે એપ્લિકેશન દાખલ કરેલા ડેટાને સર્વર પર મોકલે છે. સર્વર પાસે MariaDB નો ડેટાબેસ છે. તે વપરાશકર્તાને અનવેરિફાઇડ તરીકે ડેટાબેસમાં સંગ્રહ કરે છે. પાસવર્ડ હેશ કરવામાં આવે છે અને સેવ થાય છે, પરંતુ એકાઉન્ટ હજી સુધી સક્રિય નથી. તે સમયે, સર્વર પણ સમાપ્તી સમય સાથે એક અનન્ય વેરિફિકેશન ટોકન જનરેટ કરે છે. પછી, SMTP (સિમ્પલ મેલ ટ્રાન્સફર પ્રોટોકોલ) સર્વરનો ઉપયોગ કરીને, સર્વર એક સુરક્ષિત, એક સમયની લિંક ધરાવતા વેરિફિકેશન ઇમેઇલ મોકલે છે. જ્યારે વપરાશકર્તા લિંક ખોલે છે, ત્યારે સર્વર ચેક કરે છે કે ટોકન માન્ય અને અસમાપ્ત છે. એકવાર વેરિફાઇ થયા પછી, એકાઉન્ટ સક્રિય થાય છે, અને વપરાશકર્તા એપ્લિકેશનમાંથી સામાન્ય રીતે સાઇન ઇન કરી શકે છે. આ ઓથેન્ટિકેશનને સુરક્ષિત અને હળવુ રાખે છે.

જો આ શબ્દો તમને ગુપ્ત કોડ જેવા લાગે, તો ચિંતા ન કરો — આ માત્ર તે સાધનો છે જે સિસ્ટમને એકસાથે કામ કરે છે. Splyncની સાઇન-અપ પ્રવાહને ગ્રાહક સહાય કેન્દ્ર તરીકે વિચાર કરો જે કોઈની ઓળખ વેરિફાઇ કરે છે. "શું હું તમારું નામ અને ઇમેઇલ સરનામું મેળવી શકું?" SwiftUI, ફ્રન્ટ ડેસ્ક પરનો મૈત્રીપૂર્ણ ઑપેરેટર, પૂછે છે. તમે તેને તમારું વિગત જણાવો, અને તે કહે છે, "શું તમે કૃપા કરીને થોડી ક્ષણ માટે રાહ જુઓ છો?" તે તરત જ તેને FastAPI, ઓફિસની આંતરિક ફોન સિસ્ટમ, પર આગળ મોકલે છે. FastAPI તેને Python, બેક-ઓફિસ વિશેષજ્ઞ જે વેરિફિકેશન સંભાળે છે, સાથે જોડે છે. Python checks with MariaDB, ગ્રાહક ડેટાબેસ, to record your information safely — marking your status as “unverified.” Then Python asks SMTP, the external messenger, to send you a confirmation email with a secure link. When you click the link, Python verifies that it’s valid and updates your record in MariaDB to “verified.” Finally, FastAPI lets the operator know that your identity has been confirmed, and your account is now active. Together, these parts make Splync’s verification process both human-like and secure.

ઇમેઇલ વેરિફિકેશન નાનકડી ફીચર જેવું લાગે, પરંતુ તે વિશ્વાસ વિશે બધું જ બદલી દે છે. તે તે ક્ષણને ચિહ્નિત કરે છે જ્યારે Splync મિત્રોમાં વ્યક્તિગત પ્રોજેક્ટમાંથી એક જાહેર એપ બની જાય છે જ્યાં કોઈ પણ આત્મવિશ્વાસ સાથે જોડાય શકે છે. SMTP દ્વારા વેરિફીકેશન લિંક મોકલવું પણ Splyncના નવા વપરાશકર્તા સાથેના પ્રથમ હેન્ડશેક જેવું લાગે છે. પર્દાના પાછળ, આ ફીચર ભવિષ્યના સુધારાઓ માટે મજબૂત આધારનું કામ કરે છે — પાસવર્ડ રીસેટ, મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન, અને એકાઉન્ટ રિકવરી. સુરક્ષાનો દરેક સ્તર તેના પહેલા સ્તર પર નિર્માણ કરે છે. ઇમેઇલ વેરિફિકેશન સાથે, Splync v1.1 એક અર્થપૂર્ણ આગળનું પગલું લઈ રહ્યું છે — શેર કરેલ ખર્ચ વ્યવસ્થાને માત્ર અનુકૂળ જ નહીં, પરંતુ ખરેખર વિશ્વસનીય બનાવી રહ્યું છે.