Splync v1.1 Imetolewa na Uthibitishaji wa Barua Pepe

Unapojiandikisha kwa Splync, unaombwa kuingiza anwani yako ya barua pepe na nywila. Kama nilivyotambulisha katika makala za awali, Splync v1.0 tayari ilikuwa na hatua za usalama za msingi. Uhamisho wako wa data ulikuwa umelindwa na HTTPS. Seva yetu ilikuwa imeimarishwa kwa SSH ili hakuna mtu isipokuwa msanidi programu tu anayepata kuifikia. Nywila yako haikuhifadhiwa kwa maandishi wazi lakini ilihifadhiwa katika hifadhidata kwa njia ya hash ili hakuna mtu anayeweza kuifichua. Hata hivyo, siri ya v1.0 ilikuwa ni kwamba haikuwa na uthibitishaji wa barua pepe katika mchakato wa kuunda akaunti. Splync, kama MVP (Bidhaa ya Kiwango cha Chini Cha Kukubalika), ilitolewa bila kipengele hiki kwa sababu programu ilikuwa bado katika hatua ambapo marafiki zangu tu walijua kuhusu uwepo wake. Katika v1.0, programu ilikagua tu ikiwa barua pepe iliyoingizwa ilikuwa na "@" kati ya mfuatano wa herufi na ikiwa ilikuwa ya kipekee kati ya akaunti zilizopo.

Ikiwa programu inawezesha watumiaji kuunda akaunti bila kuthibitisha utambulisho wao, ni rahisi kufikiria mtu akitumia anwani ya barua pepe ya mtu mwingine kuunda akaunti yake mwenyewe. Hiyo ndiyo hasa inaweza kutokea. Ingawa hii haimaanishi data yako ingeweza kufichuliwa, inamaanisha huwezi kujiandikisha kwa anwani yako ya barua pepe ikiwa tayari imetumika. Zaidi ya hayo, mtu anaweza kuunda akaunti kwa kutumia anwani ya barua pepe isiyokuwepo. Hii inaweza isionekane kama tatizo mwanzoni, lakini itakuwa janga itakapotokea msanidi programu atakapojaribu kutoza au kuwasiliana na mtumiaji huyo baadaye. Nisingejua hata huyo mtu ni nani hasa! Kwa hivyo, uthibitishaji wa barua pepe ulikuwa hatua inayofuata kwa Splync.

Katika Splync v1.1, mtumiaji mpya anapojiandikisha, programu inatuma barua pepe moja kwa moja kwa anwani waliyoingiza. Barua pepe hii ina kiungo cha kipekee, kilichoundwa kiotomatiki cha uthibitishaji. Kwa kubofya kiungo hicho, mtumiaji anathibitisha kwamba kweli ana ufikiaji wa akaunti hiyo ya barua pepe. Baada ya kuthibitishwa, seva inawasha akaunti ya mtumiaji na kuihifadhi katika hifadhidata kama mtumiaji halali, aliyeidhinishwa. Inasikika kama kitu ulichokisikia kabla, sivyo? Mchakato huu unahakikisha kwamba kila akaunti katika Splync ni ya mtu halisi, anayepatikana — hatua ndogo lakini muhimu kuelekea kujenga jamii inayotegemewa. Hebu tuangalie jinsi mtiririko huu unavyotekelezwa kutoka mtazamo wa kiufundi.

Sehemu ya nyuma ya Splync inatumia Python/FastAPI, na programu ya simu imejengwa na SwiftUI. Programu inashughulikia tu kiolesura cha mtumiaji, wakati mantiki ya uthibitishaji na sifa nyeti zinaendelea kuwa salama kwenye seva. Katika v1.1, tuliongeza hatua ya kawaida ya uthibitishaji wa barua pepe kati ya "mtumiaji asiyehakikishwa" na "mtumiaji aliyehakikishwa." Mtumiaji mpya anapojiandikisha, programu inatuma data iliyopokelewa kwa seva. Seva ina hifadhidata ya MariaDB. Inahifadhi mtumiaji kama asiyehakikishwa katika hifadhidata. Nywila inafanywa hash na kuhifadhiwa, lakini akaunti bado haipo hai. Wakati huo, seva pia inazalisha tokeni ya kipekee ya uthibitishaji yenye muda wa mwisho. Kisha, ikitumia seva ya SMTP (Itifaki Rahisi ya Uhamisho wa Barua), seva inatuma barua pepe ya uthibitishaji yenye kiungo salama, cha mara moja. Mtumiaji anapofungua kiungo, seva inakagua kwamba tokeni ni halali na haijaisha muda. Baada ya kuthibitishwa, akaunti inakuwa hai, na mtumiaji anaweza kuingia kawaida kutoka kwa programu. Hii inaweka uthibitishaji salama na mwepesi.

Kama haya yanaonekana kama msimbo wa siri, usijali — ni zana tu zinazofanya mfumo ufanye kazi pamoja. Fikiria mtiririko wa kujiandikisha kwa Splync kama kituo cha msaada kwa wateja kinachothibitisha utambulisho wa mtu. “Naweza kupata jina lako na anwani ya barua pepe?” anauliza SwiftUI, mwendeshaji rafiki kwenye dawati la mbele. Unampa maelezo yako, naye anasema, “Tafadhali subiri kidogo?” Mara moja anawasilisha kwa FastAPI, mfumo wa simu wa ndani wa ofisi. FastAPI inamuunganisha na Python, mtaalamu wa nyuma wa ofisi anayehusika na uthibitishaji. Python inakagua na MariaDB, hifadhidata ya wateja, kurekodi taarifa zako salama — ikikuweka kama "asiyehakikishwa." Kisha Python anauliza SMTP, mjumbe wa nje, akutumie barua pepe ya uthibitishaji yenye kiungo salama. Unapobofya kiungo, Python anathibitisha kwamba ni halali na anasasisha rekodi yako katika MariaDB kuwa "aliyehakikishwa." Hatimaye, FastAPI anamjulisha mwendeshaji kwamba utambulisho wako umethibitishwa, na akaunti yako sasa iko hai. Pamoja, sehemu hizi hufanya mchakato wa uthibitishaji wa Splync kuwa wa kibinadamu na salama.

Uthibitishaji wa barua pepe unaweza kuonekana kama kipengele kidogo, lakini kinabadilisha kila kitu kuhusu uaminifu. Inashiria wakati ambapo Splync inabadilika kutoka mradi binafsi kati ya marafiki kuwa programu ya umma ambapo mtu yeyote anaweza kujiunga kwa ujasiri. Kutuma kiungo cha uthibitishaji kupitia SMTP hata kunaonekana kama mguso wa kwanza wa Splync na mtumiaji mpya. Nyuma ya pazia, kipengele hiki kinatoa msingi wa maboresho ya baadaye — kuweka upya nywila, uthibitishaji wa vipengele vingi, na urejeshaji wa akaunti. Kila safu ya usalama hujengwa juu ya ile ya awali. Kwa uthibitishaji wa barua pepe, Splync v1.1 inachukua hatua muhimu mbele — ikifanya usimamizi wa matumizi ya pamoja kuwa rahisi tu, bali kweli kutegemewa.