यह वेबसाइट Kohei Koyanagi द्वारा विकसित सॉफ़्टवेयर से स्वचालित रूप से कई भाषाओं में अनुवादित है। अधिक सटीकता के लिए मूल अंग्रेज़ी संस्करण देखें।

Splync v1.1 में ईमेल सत्यापन के साथ जारी किया गया

Splync v1.0 से Splync v1.1

जब आप Splync के लिए साइन अप करते हैं, तो आपसे अपनी ईमेल आईडी और पासवर्ड दर्ज करने के लिए कहा जाता है। जैसा कि मैंने पहले के लेखों में बताया था, Splync v1.0 में पहले से ही बुनियादी सुरक्षा उपाय शामिल थे। आपका डेटा ट्रांसफर HTTPS के द्वारा सुरक्षित किया गया था। हमारे सर्वर को SSH से सुरक्षित किया गया था ताकि डेवलपर के अलावा कोई और इसे एक्सेस न कर सके। आपका पासवर्ड कभी भी साधारण टेक्स्ट में स्टोर नहीं किया गया था, बल्कि इसे डेटाबेस में हैश किया गया था ताकि कोई भी इसे डिकोड न कर सके। हालांकि, v1.0 का रहस्य यह था कि खाता निर्माण प्रक्रिया में कोई ईमेल सत्यापन नहीं था। Splync, एक MVP (न्यूनतम व्यावहारिक उत्पाद) के रूप में, इस फीचर के बिना जारी किया गया था क्योंकि ऐप अभी भी उस चरण में था जहां केवल मेरे दोस्त ही इसके अस्तित्व के बारे में जानते थे। v1.0 में, ऐप केवल यह जांचता था कि दर्ज की गई ईमेल में अक्षरों की स्ट्रिंग के बीच एक '@' है और क्या यह मौजूदा खातों के बीच अद्वितीय है।

क्या होता है अगर ईमेल सत्यापन नहीं है

यदि कोई ऐप उपयोगकर्ताओं को उनकी पहचान सत्यापित किए बिना खाता बनाने की अनुमति देता है, तो यह कल्पना करना आसान है कि कोई अन्य व्यक्ति के ईमेल पते का उपयोग करके अपना खाता बना सकता है। यही वास्तव में हो सकता है। भले ही इसका मतलब यह नहीं है कि आपका डेटा लीक हो जाएगा, लेकिन इसका मतलब यह है कि आप अपनी खुद की ईमेल आईडी के साथ रजिस्टर नहीं कर पाएंगे यदि वह पहले से इस्तेमाल की जा चुकी हो। इसके अलावा, कोई एक पूरी तरह से काल्पनिक ईमेल पता का उपयोग करके खाता बना सकता है। पहले तो यह गंभीर नहीं लगता, लेकिन जब डेवलपर बाद में उस उपयोगकर्ता को चार्ज या संपर्क करने की कोशिश करेगा, तो यह एक आपदा बन जाती है। मुझे यह भी नहीं पता होता कि वह व्यक्ति वास्तव में कौन है! इसलिए, ईमेल सत्यापन Splync के लिए अगला कदम था।

ईमेल सत्यापन कैसे काम करता है

Splync v1.1 में, जब एक नया उपयोगकर्ता साइन अप करता है, तो ऐप स्वचालित रूप से दर्ज किए गए पते पर एक ईमेल भेजता है। इस ईमेल में एक अद्वितीय, स्वतः उत्पन्न सत्यापन लिंक होता है। उस लिंक पर क्लिक करके, उपयोगकर्ता यह पुष्टि करता है कि उसके पास वास्तव में उस ईमेल खाते की पहुंच है। एक बार सत्यापित होने के बाद, सर्वर उपयोगकर्ता के खाते को सक्रिय करता है और इसे डेटाबेस में एक मान्य, प्रमाणित उपयोगकर्ता के रूप में संग्रहीत करता है। परिचित लगता है, है ना? यह प्रक्रिया सुनिश्चित करती है कि Splync में हर खाता एक वास्तविक, पहुंच योग्य व्यक्ति का है — एक छोटा लेकिन महत्वपूर्ण कदम विश्वास योग्य समुदाय के निर्माण की दिशा में। चलिए देखते हैं तकनीकी दृष्टिकोण से यह प्रवाह कैसे लागू किया गया है।

ईमेल सत्यापन का तकनीकी कार्यान्वयन

Splync का बैकएंड Python/FastAPI का उपयोग करता है, और मोबाइल ऐप SwiftUI के साथ बनाया गया है। ऐप केवल यूजर इंटरफेस संभालता है, जबकि सत्यापन तर्क और संवेदनशील क्रेडेंशियल सुरक्षित रूप से सर्वर पर रहते हैं। v1.1 में, हमने "असत्यापित उपयोगकर्ता" और "सत्यापित उपयोगकर्ता" के बीच एक मानक ईमेल सत्यापन चरण जोड़ा। जब एक नया उपयोगकर्ता साइन अप करता है, तो ऐप दर्ज किए गए डेटा को सर्वर पर भेजता है। सर्वर में MariaDB का डेटाबेस होता है। यह उपयोगकर्ता को डेटाबेस में असत्यापित के रूप में संग्रहीत करता है। पासवर्ड हैश किया जाता है और सहेजा जाता है, लेकिन खाता अभी तक सक्रिय नहीं होता है। उसी समय, सर्वर एक अद्वितीय सत्यापन टोकन उत्पन्न करता है जिसकी समाप्ति समय होती है। अगला, एक SMTP (सिंपल मेल ट्रांसफर प्रोटोकॉल) सर्वर का उपयोग करके, सर्वर एक सत्यापन ईमेल भेजता है जिसमें एक सुरक्षित, एक बार का लिंक होता है। जब उपयोगकर्ता लिंक खोलता है, तो सर्वर यह जांचता है कि टोकन वैध है और समाप्त नहीं हुआ है। एक बार सत्यापित होने पर, खाता सक्रिय हो जाता है, और उपयोगकर्ता ऐप से सामान्य रूप से साइन इन कर सकता है। यह प्रमाणीकरण को सुरक्षित और हल्का रखता है।

Python? FastAPI? SwiftUI? SMTP? MariaDB

यदि ये किसी गुप्त कोड की तरह लगते हैं, तो चिंता न करें — ये सिर्फ वे उपकरण हैं जो सिस्टम को एक साथ काम करने में मदद करते हैं। Splync के साइन-अप फ्लो को एक ग्राहक सहायता केंद्र की तरह मानें जो किसी की पहचान को सत्यापित कर रहा है। "क्या मैं आपका नाम और ईमेल पता जान सकता हूँ?" फ्रंट डेस्क पर मौजूद दोस्ताना ऑपरेटर SwiftUI पूछता है। आप उसे अपनी जानकारी बताते हैं, और वह कहती है, "क्या आप कृपया एक पल रुक सकते हैं?" वह तुरंत उन्हें FastAPI, ऑफिस के आंतरिक फोन सिस्टम, को भेज देती है। FastAPI उसे Python, बैक-ऑफिस विशेषज्ञ जो सत्यापन के प्रभारी हैं, के साथ जोड़ता है। Python MariaDB, ग्राहक डेटाबेस के साथ जांच करता है, आपकी जानकारी को सुरक्षित रूप से रिकॉर्ड करने के लिए — आपकी स्थिति को "असत्यापित" के रूप में चिह्नित किया जाता है। फिर Python SMTP, बाहरी संदेशवाहक, को एक सुरक्षित लिंक के साथ आपको एक पुष्टिकरण ईमेल भेजने के लिए कहता है। जब आप लिंक पर क्लिक करते हैं, तो Python यह सत्यापित करता है कि यह वैध है और MariaDB में आपके रिकॉर्ड को "सत्यापित" में अपडेट करता है। अंत में, FastAPI ऑपरेटर को सूचित करता है कि आपकी पहचान की पुष्टि हो गई है, और आपका खाता अब सक्रिय है। ये सभी भाग मिलकर Splync के सत्यापन प्रक्रिया को मानव-जैसा और सुरक्षित बनाते हैं।

Splync की सुरक्षा यात्रा का अगला कदम

ईमेल सत्यापन एक छोटी विशेषता लग सकती है, लेकिन यह विश्वास की हर चीज को बदल देती है। यह वह क्षण है जब Splync दोस्तों के बीच एक व्यक्तिगत प्रोजेक्ट से एक सार्वजनिक ऐप में विकसित होता है जहां कोई भी आत्मविश्वास से जुड़ सकता है। SMTP के माध्यम से एक सत्यापन लिंक भेजना भी एक नए उपयोगकर्ता के साथ Splync की पहली हैंडशेक जैसा लगता है। पर्दे के पीछे, यह फीचर भविष्य के सुधारों की नींव रखता है — पासवर्ड रीसेट्स, मल्टी-फैक्टर प्रमाणीकरण, और खाता पुनर्प्राप्ति। सुरक्षा की हर परत पिछले की पर निर्भर करती है। ईमेल सत्यापन के साथ, Splync v1.1 एक महत्वपूर्ण कदम आगे बढ़ाता है — साझा खर्च प्रबंधन को न केवल सुविधाजनक बल्कि वास्तव में विश्वसनीय बनाता है।