Splync v1.0 ਤੋਂ Splync v1.1
ਜਦੋਂ ਤੁਸੀਂ Splync ਲਈ ਸਾਈਨ ਅੱਪ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਪਹਿਲਾਂ ਦੇ ਲੇਖਾਂ ਵਿੱਚ ਦੱਸੇ ਤਰੀਕੇ ਨਾਲ, Splync v1.0 ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਮੂਲ ਸੁਰੱਖਿਆ ਉਪਾਇ ਸ਼ਾਮਲ ਸਨ। ਤੁਹਾਡਾ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ HTTPS ਨਾਲ ਸੁਰੱਖਿਅਤ ਸੀ। ਸਾਡਾ ਸਰਵਰ SSH ਨਾਲ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਗਿਆ ਸੀ ਤਾਂ ਜੋ ਵਿਕਾਸਕਾਰ ਤੋਂ ਇਲਾਵਾ ਕੋਈ ਹੋਰ ਇਸ ਨੂੰ ਐਕਸੈਸ ਨਾ ਕਰ ਸਕੇ। ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਕਦੇ ਵੀ ਸਪੱਸ਼ਟ ਪਾਠ ਵਿੱਚ ਸੰਭਾਲਿਆ ਨਹੀਂ ਗਿਆ ਸੀ ਪਰ ਡੇਟਾਬੇਸ ਵਿੱਚ ਹੈਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ ਤਾਂ ਜੋ ਕੋਈ ਵੀ ਇਸਨੂੰ ਡਿਕੋਡ ਨਾ ਕਰ ਸਕੇ। ਹਾਲਾਂਕਿ, v1.0 ਦਾ ਭੇਤ ਇਹ ਸੀ ਕਿ ਇਸ ਵਿੱਚ ਖਾਤਾ ਬਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਕੋਈ ਈਮੇਲ ਤਸਦੀਕ ਨਹੀਂ ਸੀ। Splync ਨੂੰ MVP (ਘੱਟ ਤੋਂ ਘੱਟ ਕਾਰਗਰ ਉਤਪਾਦ) ਵਜੋਂ ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਤੋਂ ਬਿਨਾਂ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿਉਂਕਿ ਐਪ ਅਜੇ ਵੀ ਇੱਕ ਐਸੇ ਪੱਧਰ 'ਤੇ ਸੀ ਜਿੱਥੇ ਸਿਰਫ ਮੇਰੇ ਦੋਸਤਾਂ ਨੂੰ ਇਸ ਦੀ ਮੌਜੂਦਗੀ ਬਾਰੇ ਪਤਾ ਸੀ। v1.0 ਵਿੱਚ, ਐਪ ਸਿਰਫ ਇਸ ਗੱਲ ਦੀ ਜਾਂਚ ਕਰਦਾ ਸੀ ਕਿ ਕੀ ਦਰਜ ਕੀਤਾ ਗਿਆ ਈਮੇਲ ਅੱਖਰਾਂ ਦੀ ਲੜੀ ਵਿੱਚ “@” ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਅਤੇ ਕੀ ਇਹ ਮੌਜੂਦਾ ਖਾਤਿਆਂ ਵਿੱਚ ਵਿਲੱਖਣ ਸੀ।
ਜੇ ਈਮੇਲ ਤਸਦੀਕ ਨਾ ਹੋਵੇ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ
ਜੇਕਰ ਕੋਈ ਐਪ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਪਹਿਚਾਣ ਦੀ ਪੜਤਾਲ ਕੀਤੇ ਬਿਨਾਂ ਖਾਤਾ ਬਣਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਕਾਸ਼ ਕਿਸੇ ਹੋਰ ਦੇ ਈਮੇਲ ਪਤੇ ਨਾਲ ਆਪਣਾ ਖਾਤਾ ਬਣਾਉਣਾ ਸੋਚਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਠੀਕ ਇਹੀ ਹੋ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਸਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਲੀਕ ਹੋ ਜਾਏਗਾ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣਾ ਖਾਤਾ ਆਪਣੇ ਈਮੇਲ ਪਤੇ ਨਾਲ ਰਜਿਸਟਰ ਨਹੀਂ ਕਰ ਸਕਦੇ ਜੇ ਇਹ ਪਹਿਲਾਂ ਹੀ ਵਰਤਿਆ ਜਾ ਚੁਕਾ ਹੋਵੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੋਈ ਫਿਕਸ਼ਨਲ ਈਮੇਲ ਪਤੇ ਨਾਲ ਖਾਤਾ ਬਣਾਉਣ ਦੀ ਕਦਰ ਸਕਦਾ ਹੈ। ਪਹਿਲਾਂ ਇਹ ਗੰਭੀਰ ਨਹੀਂ ਲੱਗ ਸਕਦਾ, ਪਰ ਜਦੋਂ ਡਿਵੈਲਪਰ ਉਸ ਉਪਭੋਗਤਾ ਨੂੰ ਚਾਰਜ ਜਾਂ ਸੰਪਰਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਬਹੁਤ ਵੱਡੀ ਸਮੱਸਿਆ ਬਣ ਜਾਂਦੀ ਹੈ। ਮੈਂ ਤਾਂ ਇਹ ਨਹੀਂ ਜਾਣਦਾ ਕਿ ਉਹ ਵਿਅਕਤੀ ਵਾਸਤਵ ਵਿੱਚ ਕੌਣ ਹੈ! ਇਸ ਕਰਕੇ, Splync ਲਈ ਈਮੇਲ ਤਸਦੀਕ ਅਗਲਾ ਕਦਮ ਸੀ।
ਈਮੇਲ ਤਸਦੀਕ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
Splync v1.1 ਵਿੱਚ, ਜਦੋਂ ਕੋਈ ਨਵਾਂ ਉਪਭੋਗਤਾ ਸਾਈਨ ਅੱਪ ਕਰਦਾ ਹੈ, ਤਾਂ ਐਪ ਆਪਣੇ ਆਪ ਉਹਨਾਂ ਦੇ ਦਰਜ ਕੀਤੇ ਪਤੇ ਤੇ ਈਮੇਲ ਭੇਜਦਾ ਹੈ। ਇਸ ਈਮੇਲ ਵਿੱਚ ਇੱਕ ਵਿਲੱਖਣ, ਸਵੈ-ਉਤਪੰਨ ਤਸਦੀਕੀ ਲਿੰਕ ਹੁੰਦਾ ਹੈ। ਇਸ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਇਹ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਸੱਚਮੁੱਚ ਉਸ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਰੱਖਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਤਸਦੀਕ ਹੋਣ 'ਤੇ, ਸਰਵਰ ਉਪਭੋਗਤਾ ਦੇ ਖਾਤੇ ਨੂੰ ਸਰਗਰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਵੈਧ, ਪ੍ਰਮਾਣਿਤ ਉਪਭੋਗਤਾ ਵਜੋਂ ਸੰਭਾਲਦਾ ਹੈ। ਸਹੀ ਜਿਹਾ ਲੱਗਦਾ ਹੈ, ਹੈਂ ਨਾ? ਇਹ ਪ੍ਰਕਿਰਿਆ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ Splync ਵਿੱਚ ਹਰ ਖਾਤਾ ਇੱਕ ਅਸਲ, ਪਹੁੰਚਯੋਗ ਵਿਅਕਤੀ ਦਾ ਹੈ — ਇੱਕ ਛੋਟਾ ਪਰ ਜਰੂਰੀ ਕਦਮ ਭਰੋਸੇਯੋਗ ਸਮੁਦਾਇ ਬਣਾਉਣ ਵੱਲ। ਆਓ ਇਸ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਤਕਨੀਕੀ ਨਜ਼ਰੀਏ ਤੋਂ ਨਜ਼ਦੀਕ ਤੋਂ ਦੇਖਦੇ ਹਾਂ।
ਈਮੇਲ ਤਸਦੀਕ ਦੀ ਤਕਨੀਕੀ ਕਾਰਗੁਜ਼ਾਰੀ
Splync ਦਾ ਬੈਕਐਂਡ Python/FastAPI ਵਰਤਦਾ ਹੈ ਅਤੇ ਮੋਬਾਈਲ ਐਪ SwiftUI ਨਾਲ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਐਪ ਸਿਰਫ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ, ਜਦਕਿ ਤਸਦੀਕ ਤਕਨਾਲੋਜੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਪਰਮਾਣੇਂਟਾਂ ਸੁਰੱਖਿਅਤ ਤੌਰ 'ਤੇ ਸਰਵਰ 'ਤੇ ਰਹਿੰਦੀਆਂ ਹਨ। v1.1 ਵਿੱਚ, ਅਸੀਂ “ਅਣਤਸਦੀਕਤ ਉਪਭੋਗਤਾ” ਅਤੇ “ਤਸਦੀਕਤ ਉਪਭੋਗਤਾ” ਵਿੱਚ ਇੱਕ ਮਿਆਰੀ ਈਮੇਲ ਤਸਦੀਕ ਕਦਮ ਸ਼ਾਮਲ ਕੀਤਾ। ਜਦੋਂ ਕੋਈ ਨਵਾਂ ਉਪਭੋਗਤਾ ਸਾਈਨ ਅੱਪ ਕਰਦਾ ਹੈ, ਤਾਂ ਐਪ ਦਰਜ ਕੀਤੀਆਂ ਜਾਣਕਾਰੀਆਂ ਨੂੰ ਸਰਵਰ ਤੱਕ ਭੇਜਦਾ ਹੈ। ਸਰਵਰ ਕੋਲ MariaDB ਦਾ ਡੇਟਾਬੇਸ ਹੈ। ਇਹ ਉਪਭੋਗਤਾ ਨੂੰ ਅਣਤਸਦੀਕਤ ਵਜੋਂ ਡੇਟਾਬੇਸ ਵਿੱਚ ਸੰਭਾਲਦਾ ਹੈ। ਪਾਸਵਰਡ ਹੈਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈ, ਪਰ ਖਾਤਾ ਅਜੇ ਤਕ ਸਰਗਰਮ ਨਹੀਂ ਹੁੰਦਾ। ਉਸ ਵੇਲੇ, ਸਰਵਰ ਇੱਕ ਵਿਲੱਖਣ ਤਸਦੀਕ ਟੋਕਨ ਪੈਦਾ ਕਰਦਾ ਹੈ ਜਿਸਦੀ ਸਮਾਂ ਸਮਾਪਤੀ ਮਿਤੀ ਹੋਵੇਗੀ। ਅਗਲੇ ਪੜਾਅ ਵਿੱਚ, ਇੱਕ SMTP (ਸਧਾਰਨ ਈ-ਮੇਲ ਟ੍ਰਾਂਸਫਰ ਪ੍ਰੋਟੋਕਾਲ) ਸਰਵਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਸਰਵਰ ਇੱਕ ਸੁਰੱਖਿਅਤ, ਇਕ-ਵਾਰੀ ਲਿੰਕ ਵਾਲਾ ਤਸਦੀਕ ਈਮੇਲ ਭੇਜਦਾ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਲਿੰਕ ਖੋਲ੍ਹਦਾ ਹੈ, ਤਾਂ ਸਰਵਰ ਜਾਂਚਦਾ ਹੈ ਕਿ ਟੋਕਨ ਵੈਧ ਅਤੇ ਗੈਰ-ਮਿਆਦੀ ਹੈ ਕਿ ਨਹੀਂ। ਤਸਦੀਕ ਹੋਣ 'ਤੇ, ਖਾਤਾ ਸਰਗਰਮ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਐਪ ਤੋਂ ਸਧਾਰਨ ਤੌਰ 'ਤੇ ਸਾਈਨ ਇਨ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਅਤੇ ਲਾਈਟਵੇਟ ਬਣਾਉਂਦਾ ਹੈ।
Python? FastAPI? SwiftUI? SMTP? MariaDB
ਜੇ ਇਹ ਗੁਪਤ ਕੋਡ ਜਿਵੇਂ ਲੱਗਦੇ ਹਨ, ਚਿੰਤਾ ਨਾ ਕਰੋ — ਇਹ ਸਿਰਫ ਉਹ ਸੰਦ ਹਨ ਜੋ ਪ੍ਰਣਾਲੀ ਨੂੰ ਇੱਕਠੇ ਕੰਮ ਕਰਨ ਦਿੰਦੇ ਹਨ। Splync ਦੇ ਸਾਈਨ-ਅੱਪ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਇੱਕ ਗਾਹਕ ਸਮਰਥਨ ਕੇਂਦਰ ਵਾਂਗ ਸਮਝੋ ਜੋ ਕਿਸੇ ਦੀ ਪਹਿਚਾਣ ਦੀ ਪੜਤਾਲ ਕਰ ਰਿਹਾ ਹੈ। “ਕੀ ਮੈਂ ਤੁਹਾਡਾ ਨਾਮ ਅਤੇ ਈਮੇਲ ਪਤਾ ਲੈ ਸਕਦਾ ਹਾਂ?” ਫਰੰਟ ਡੈਸਕ 'ਤੇ ਮਿਹਨਤੀ ਅਧਿਕਾਰੀ SwiftUI ਪੁੱਛਦਾ ਹੈ। ਤੁਸੀਂ ਉਸਨੂੰ ਆਪਣੀਆਂ ਵੇਰਵਿਆਂ ਦਿੰਦੇ ਹੋ, ਅਤੇ ਉਹ ਕਹਿੰਦੀ ਹੈ, “ਕੀ ਤੁਸੀਂ ਕਿਰਪਾ ਕਰਕੇ ਇੱਕ ਪਲ ਰੁਕ ਸਕਦੇ ਹੋ?” ਉਹ ਤੁਰੰਤ ਉਹਨਾਂ ਨੂੰ FastAPI, ਦਫਤਰ ਦੇ ਅੰਦਰੂਨੀ ਫੋਨ ਪ੍ਰਣਾਲੀ ਨੂੰ ਅੱਗੇ ਭੇਜਦੀ ਹੈ। FastAPI ਉਸਨੂੰ Python ਨਾਲ ਜੋੜਦਾ ਹੈ, ਪਿਛਲੇ ਦਫਤਰ ਦਾ ਮਾਹਰ ਜੋ ਤਸਦੀਕ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ। Python MariaDB ਨਾਲ ਜਾਂਚਦਾ ਹੈ, ਗਾਹਕ ਡੇਟਾਬੇਸ, ਤੁਹਾਡੀਆਂ ਜਾਣਕਾਰੀਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਤੌਰ 'ਤੇ ਰਿਕਾਰਡ ਕਰਨ ਲਈ — ਤੁਹਾਡੀ ਹਾਲਤ ਨੂੰ “ਅਣਤਸਦੀਕਤ” ਵਜੋਂ ਮਾਰਕ ਕਰਨਾ। ਫਿਰ Python, ਬਾਹਰੀ ਦੂਤ SMTP ਨੂੰ ਕਹਿੰਦਾ ਹੈ ਕਿ ਉਹ ਤੁਹਾਨੂੰ ਇੱਕ ਪ੍ਰਮਾਣਨ ਈਮੇਲ ਸੁਰੱਖਿਅਤ ਲਿੰਕ ਨਾਲ ਭੇਜੇ। ਜਦੋਂ ਤੁਸੀਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹੋ, Python ਜਾਂਚਦਾ ਹੈ ਕਿ ਇਹ ਵੈਧ ਹੈ ਅਤੇ ਤੁਹਾਡਾ ਰਿਕਾਰਡ MariaDB ਵਿੱਚ “ਤਸਦੀਕਤ” ਵਿੱਚ ਅਪਡੇਟ ਕਰਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ, FastAPI ਨੂੰ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਤੁਹਾਡੀ ਪਹਿਚਾਣ ਦੀ ਤਸਦੀਕ ਹੋ ਗਈ ਹੈ, ਅਤੇ ਤੁਹਾਡੇ ਖਾਤੇ ਹੁਣ ਸਰਗਰਮ ਹੈ। ਇਹ ਸਾਰੇ ਹਿੱਸੇ Splync ਦੇ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਦੋਨੋ ਮਨੁੱਖੀ ਅਤੇ ਸੁਰੱਖਿਅਤ ਬਣਾਉਂਦੇ ਹਨ।
Splync ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਯਾਤਰਾ ਦਾ ਅਗਲਾ ਕਦਮ
ਈਮੇਲ ਤਸਦੀਕ ਹੋ ਸਕਦਾ ਹੈ ਛੋਟੀ ਵਿਸ਼ੇਸ਼ਤਾ ਲੱਗੇ, ਪਰ ਇਹ ਭਰੋਸੇ ਬਾਰੇ ਸਭ ਕੁਝ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਇਹ ਉਹ ਪਲ ਦਰਸਾਉਂਦਾ ਹੈ ਜਦੋਂ Splync ਦੋਸਤਾਂ ਵਿਚਕਾਰ ਇੱਕ ਨਿੱਜੀ ਪ੍ਰਾਜੈਕਟ ਤੋਂ ਬਦਲ ਕੇ ਇੱਕ ਜਨਤਕ ਐਪ ਬਣਦਾ ਹੈ ਜਿੱਥੇ ਕੋਈ ਵੀ ਭਰੋਸੇ ਨਾਲ ਜੁੜ ਸਕਦਾ ਹੈ। SMTP ਰਾਹੀਂ ਤਸਦੀਕ ਲਿੰਕ ਭੇਜਨਾ ਵੀ Splync ਦੀ ਨਵੇਂ ਉਪਭੋਗਤਾ ਨਾਲ ਪਹਿਲੀ ਹੱਥਮਿਲਾਉਣ ਵਾਂਗ ਲੱਗਦਾ ਹੈ। ਪਿਛਲੇ ਦਿਨ ਦੇਖਣ ਤੇ, ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਭਵਿੱਖ ਦੇ ਸੁਧਾਰਾਂ ਲਈ ਮੂਲ ਪੱਥਰ ਪਾਏ — ਪਾਸਵਰਡ ਰੀਸੈਟ, ਬਹੁ-ਤੱਤ ਪ੍ਰਮਾਣਨ, ਅਤੇ ਖਾਤਾ ਪੁਨਰ ਪ੍ਰਾਪਤੀ। ਸੁਰੱਖਿਆ ਦੀ ਹਰ ਪਰਤ ਪਿਛਲੀ ਤੋਂ ਬਨਦੀ ਹੈ। ਈਮੇਲ ਤਸਦੀਕ ਨਾਲ, Splync v1.1 ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਕਦਮ ਅੱਗੇ ਵਧਦਾ ਹੈ — ਸਾਂਝੇ ਖਰਚ ਪ੍ਰਬੰਧਨ ਨੂੰ ਸਿਰਫ ਸੁਵਿਧਾਜਨਕ ਹੀ ਨਹੀਂ, ਸੱਚਮੁੱਚ ਭਰੋਸੇਯੋਗ ਬਣਾਉਣ ਵਿੱਚ।