यो वेबसाइट Kohei Koyanagi द्वारा विकास गरिएको सफ्टवेयर प्रयोग गरी धेरै भाषामा स्वतः अनुवाद गरिएको छ। अझै सहीका लागि मूल अंग्रेजी हेर्नुहोस्।

Splync v1.1 इमेल प्रमाणिकरणसहित जारी

Splync v1.0 देखि Splync v1.1

जब तपाईं Splync का लागि साइन अप गर्नुहुन्छ, तपाईंलाई आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न भनिन्छ। मैले अघिल्लो लेखहरूमा परिचय गराएझैं, Splync v1.0 ले पहिले नै आधारभूत सुरक्षा उपायहरू समावेश गरेको थियो। तपाईंको डेटा ट्रान्सफर HTTPS द्वारा सुरक्षित थियो। हाम्रो सर्भर SSH द्वारा सुरक्षित गरियो ताकि विकासकर्ता बाहेक कोहीले पनि यसलाई पहुँच गर्न नसकोस्। तपाईंको पासवर्ड कहिल्यै साधारण पाठमा भण्डारण गरिएको थिएन तर डाटाबेसमा ह्यास गरिएको थियो ताकि कसैले यसलाई डिकोड गर्न नसकोस्। यद्यपि, v1.0 को रहस्य भनेको यसमा खाता निर्माण प्रक्रियामा इमेल प्रमाणिकरण थिएन। Splync, MVP (न्यूनतम व्यवहार्य उत्पादन) को रूपमा, यो सुविधा बिना जारी गरियो किनकि एप अझै यस्तो अवस्थामा थियो जहाँ मेरा साथीहरूले मात्र यसको अस्तित्व थाहा पाउँथे। v1.0 मा, एपले केवल प्रविष्ट गरिएको इमेलमा अक्षरहरूको स्ट्रिङहरू बीच '@' छ कि छैन र यो विद्यमान खाताहरूमा अद्वितीय छ कि छैन भनेर जाँच गर्‍यो।

इमेल प्रमाणिकरण नभए के हुन्छ

यदि कुनै एपले प्रयोगकर्ताहरूलाई आफ्नै पहिचान प्रमाणित नगरी खाता सिर्जना गर्न अनुमति दिन्छ भने, कसैले अर्को व्यक्तिको इमेल ठेगानाको प्रयोग गरेर आफ्नो खाता बनाएको कल्पना गर्न सजिलो हुन्छ। त्यही कुरा हुन सक्छ। यसको अर्थ तपाईंको डेटा चुहावट हुने होइन, तर तपाईं आफ्नो इमेल ठेगानासँग दर्ता गर्न सक्नुहुन्न यदि यो पहिले नै प्रयोग भइसकेको छ भने। थप रूपमा, कसैले पूर्णतया काल्पनिक इमेल ठेगानाको प्रयोग गरेर खाता सिर्जना गर्न सक्छ। सुरुमा यो गम्भीर नदेखिए पनि, जब विकासकर्ताले पछि त्यस प्रयोगकर्तालाई शुल्क वा सम्पर्क गर्न प्रयास गर्छ, तब यो विपत्ती बन्न सक्छ। म त्यो व्यक्तिको वास्तविक पहिचान पनि थाहा पाउँदिनँ! त्यसैले, इमेल प्रमाणिकरण Splync को लागि अर्को कदम थियो।

इमेल प्रमाणिकरण कसरी काम गर्छ

Splync v1.1 मा, जब नयाँ प्रयोगकर्ताले साइन अप गर्छ, एपले स्वतः उनीहरूले प्रविष्ट गरेको ठेगानामा इमेल पठाउँछ। यस इमेलमा एक अद्वितीय, स्वतः उत्पन्न प्रमाणिकरण लिङ्क समावेश हुन्छ। त्यो लिङ्क क्लिक गर्दा, प्रयोगकर्ताले उनीहरूसँग साँच्चिकै त्यो इमेल खाता पहुँचमा रहेको पुष्टि गर्छ। एक पटक प्रमाणित भएपछि, सर्भरले प्रयोगकर्ताको खाता सक्रिय गर्छ र डाटाबेसमा एक मान्य, प्रमाणित प्रयोगकर्ता रूपमा भण्डारण गर्छ। परिचित लाग्दैन? यस प्रक्रियाले सुनिश्चित गर्छ कि Splync का प्रत्येक खाता एक वास्तविक, पहुँचयोग्य व्यक्तिसँग सम्बन्धित छ - एक सानो तर महत्वपूर्ण कदम विश्वसनीय समुदाय निर्माणतर्फ। आउनुहोस् हामी यो प्रवाह कसरी कार्यान्वयन गरिएको छ भन्ने प्राविधिक दृष्टिकोणबाट नजिकबाट हेर्छौं।

इमेल प्रमाणिकरणको प्राविधिक कार्यान्वयन

Splync को ब्याकएन्डले Python/FastAPI प्रयोग गर्छ, र मोबाइल एप SwiftUI मा निर्मित छ। एप केवल प्रयोगकर्ता अन्तरफलकलाई ह्यान्डल गर्छ, जबकि प्रमाणिकरण तर्क र संवेदनशील प्रमाणहरू सुरक्षित रूपमा सर्भरमा रहन्छ। v1.1 मा, हामीले "अप्रमाणित प्रयोगकर्ता" र "प्रमाणित प्रयोगकर्ता" बीच एक मानक इमेल प्रमाणिकरण चरण थप्यौं। जब नयाँ प्रयोगकर्ताले साइन अप गर्छ, एपले प्रविष्ट डेटा सर्भरमा पठाउँछ। सर्भरसँग MariaDB को डाटाबेस छ। यो प्रयोगकर्तालाई अप्रमाणित रूपमा डाटाबेसमा भण्डारण गर्छ। पासवर्ड ह्यास गरियो र सुरक्षित गरियो, तर खाता अझै सक्रिय छैन। त्यो समयमा, सर्भरले अद्वितीय प्रमाणिकरण टोकन उत्पन्न गर्छ जसको समाप्ति समय हुन्छ। त्यसपछि SMTP (साधारण मेल ट्रान्सफर प्रोटोकल) सर्भरको प्रयोग गरेर, सर्भरले सुरक्षित, एक पटकको लिङ्क समावेश भएको प्रमाणिकरण इमेल पठाउँछ। जब प्रयोगकर्ताले लिङ्क खोल्छ, सर्भरले टोकन मान्य र अवशिष्ट छैन भनी जाँच गर्छ। एक पटक प्रमाणित भए पछि, खाता सक्रिय हुन्छ, र प्रयोगकर्ता एपबाट सामान्य रूपमा साइन इन गर्न सक्छ। यसले प्रमाणीकरणलाई सुरक्षित र हल्का राख्छ।

Python? FastAPI? SwiftUI? SMTP? MariaDB

यी कुनै गोप्य कोड जस्ता सुनिए भने, चिन्ता नगर्नुहोस् - यी केवल प्रणालीलाई सँगै काम गर्ने उपकरणहरू हुन्। Splync को साइनअप प्रवाहलाई कसैको पहिचान प्रमाणित गर्ने ग्राहक समर्थन केन्द्रको रूपमा सोच्नुहोस्। "के म तपाईंको नाम र इमेल ठेगाना पाउन सक्छु?" SwiftUI सोध्छ, अगाडिको डेस्कमा मैत्री अपरेटर। तपाईंले उहाँलाई आफ्नो विवरणहरू बताउनुहुन्छ, अनि उहाँ भन्नुहुन्छ, "के तपाईं एक छिन पर्खन सक्नुहुन्छ?" उहाँ तुरुन्तै तिनीहरूलाई FastAPI लाई अगाडि पठाउनुहुन्छ, कार्यालयको आन्तरिक फोन प्रणाली। FastAPI ले उहाँलाई Python सँग जडान गर्दछ, ब्याक-अफिसमा प्रमाणीकरणको जिम्मामा विशेषज्ञ। Python ले MariaDB सँग जाँच गर्छ, ग्राहक डाटाबेस, तपाईंको जानकारीलाई सुरक्षित रूपमा रेकर्ड गर्न - तपाईंको स्थितिलाई "अप्रमाणित" रूपमा चिन्ह लगाउँदै। अनि Python ले SMTP लाई, बाह्य सन्देशवाहक, तपाईंलाई सुरक्षित लिङ्कको साथ पुष्टि इमेल पठाउन सोध्छ। जब तपाईं लिङ्क क्लिक गर्नुहुन्छ, Python ले यसलाई मान्य भनी प्रमाणित गर्छ र तपाईंको रेकर्डलाई MariaDB मा "प्रमाणित" मा अद्यावधिक गर्छ। अन्तमा, FastAPI ले अपरेटरलाई तपाईंको पहिचान प्रमाणित भएको जानकारी दिन्छ, र तपाईंको खाता अब सक्रिय हुन्छ। यी भागहरू सँगै Splync को प्रमाणिकरण प्रक्रियालाई मानव-जस्तो र सुरक्षित बनाउँछन्।

Splync को सुरक्षा यात्रामा अर्को कदम

इमेल प्रमाणिकरण एक सानो सुविधा जस्तो देखिन सक्छ, तर यसले विश्वासको सबैथोक परिवर्तन गर्छ। यसले Splync लाई साथीहरूबीचको व्यक्तिगत परियोजनाबाट विश्वसनीय सार्वजनिक एपमा रूपान्तरणको क्षण चिह्नित गर्छ जहाँ सबैले विश्वासका साथ सामेल हुन सक्छन्। SMTP मार्फत प्रमाणिकरण लिङ्क पठाउनु Splync को नयाँ प्रयोगकर्तासँगको पहिलो हस्तमिलन जस्तो पनि महसुस हुन्छ। पर्दा पछाडि, यस सुविधाले भविष्यका सुधारहरूको जग बसाउँछ - पासवर्ड रिसेट, बहु-फ्याक्टर प्रमाणीकरण, र खाता रिकभरी। हरेक सुरक्षा तहले अघिल्लोको आधारमा निर्माण गर्छ। इमेल प्रमाणिकरणसँगै, Splync v1.1 ले साझा खर्च व्यवस्थापनलाई मात्र सुविधाजनक होइन, साँच्चै भरपर्दो बनाउँदै अर्थपूर्ण कदम अगाडि बढाउँछ।