Splync v1.1 வெளியீடு மின்னஞ்சல் சரிபார்ப்புடன்

நீங்கள் Splync-க்கு பதிவு செய்யும்போது உங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிட நேரிடும். முந்தைய கட்டுரைகளில் நான் அறிமுகப்படுத்தியபடி, Splync v1.0 ஏற்கனவே அடிப்படை பாதுகாப்பு நடவடிக்கைகளை கொண்டிருந்தது. உங்கள் தரவுப் பரிமாற்றம் HTTPS மூலம் பாதுகாத்துள்ளது. எங்கள் சேவையகம் SSH மூலம் பாதுகாக்கப்பட்டது, மேலும் திட்டமிடுபவரைத் தவிர யாரும் அணுக முடியாது. உங்கள் கடவுச்சொல்லை ஒருபோதும் வெளிப்படையாக சேமிக்கவில்லை, ஆனால் தரவுத்தளத்தில் ஹாஷ் செய்யப்பட்டு, அதை எவரும் டிகோட் செய்ய முடியாது. எனினும், v1.0 இன் ரகசியம் கணக்கு உருவாக்கும் செயல்முறையில் மின்னஞ்சல் சரிபார்ப்பு இல்லாததே. Splync, ஒரு MVP (குறைந்தபட்ச செயல்பாட்டு தயாரிப்பு) ஆக, இவ்விணையம் இருக்கவில்லை என வெளியிடப்பட்டது ஏனெனில் அந்தப்பயன்பாடு இன்னும் என் நண்பர்களுக்கு மட்டுமே தெரிந்த நிலையில் இருந்தது. v1.0 இல், நீங்கள் உள்ளிட்ட மின்னஞ்சல் எழுத்துக்களுக்கிடையில் '@' இருந்ததையும் அது ஏற்கனவே உள்ள கணக்குகளில் தனித்துவமானதா என்பதையும் மட்டுமே இப்பயன்பாடு சரிபார்த்தது.

ஒரு பயன்பாட்டில் பயனர்கள் தங்கள் அடையாளத்தை சரிபார்க்காமல் கணக்கை உருவாக்க அனுமதித்தால், வேறு ஒருவரின் மின்னஞ்சல் முகவரியைப் பயன்படுத்தி தங்கள் கணக்கை உருவாக்குவது எளிதான காரியமாகும். அதுதான் நிச்சயமாக நடக்கும். இதனால் உங்கள் தரவு கசியக்கூடும் என்று அர்த்தமில்லை, ஆனால் உங்கள் மின்னஞ்சல் முகவரியை ஏற்கனவே பயன்படுத்தியிருந்தால், அதை நீங்கள் பதிவு செய்ய முடியாது. கூடுதலாக, யாராவது முழுமையாக கற்பனை செய்யப்பட்ட மின்னஞ்சல் முகவரியைப் பயன்படுத்தி ஒரு கணக்கை உருவாக்கக்கூடும். இது முதலில் பெரிய பிரச்சினையாகத் தோன்றாமல் இருந்தாலும், பின்னர் அந்தப் பயனரிடமிருந்து கட்டணம் வசூலிக்க முயன்றால் அல்லது அவரை தொடர்பு கொள்ள முயன்றால் அது பேரழிவாக மாறும். அந்த நபர் யார் என்பதையும் நான் அறிய மாட்டேன்! எனவே, மின்னஞ்சல் சரிபார்ப்பு Splync க்கான அடுத்த கட்டமாக இருந்தது.

Splync v1.1 இல், புதிய பயனர் பதிவு செய்யும் போது, அவர்கள் உள்ளிட்ட முகவரிக்கு தானாகவே ஒரு மின்னஞ்சல் அனுப்பப்படும். இந்த மின்னஞ்சலில் தனித்துவமான, தானாக உருவாக்கப்படும் சரிபார்ப்பு இணைப்பு இருக்கும். அந்த இணைப்பை கிளிக் செய்வதன் மூலம், அவர்கள் உண்மையில் அந்த மின்னஞ்சல் கணக்கிற்குப் புழுகுகின்றனர் என்பதை உறுதிப்படுத்துகிறார். சரிபார்க்கப்பட்டதும், சேவையகம் பயனரின் கணக்கைச் செயல்படுத்தி, சரியான, சரிபார்க்கப்பட்ட பயனராக தரவுத்தளத்தில் சேமிக்கிறது. இது சிறியதுதான், ஆனால் நம்பகமான சமூகத்தை உருவாக்கும் முக்கியமான ஒரு படியாகும். இந்த நடைமுறையை தொழில்நுட்ப பார்வையில் மேலும் நெருங்கிப் பார்ப்போம்.

Splync இன் பின்புறம் Python/FastAPI-யைப் பயன்படுத்துகிறது, மேலும் மொபைல் பயன்பாடு SwiftUI மூலம் கட்டமைக்கப்பட்டுள்ளது. பயன்பாடு பயனர் இடைமுகத்தை மட்டுமே கையாள்கிறது, அதேவேளை சரிபார்ப்பு தர்க்கம் மற்றும் அத்தகைய உணர்வுபூர்வமான தகவல்கள் பாதுகாப்பாக சேவையகத்தில் உள்ளது. v1.1 இல், 'சரிபார்க்கப்படாத பயனர்' மற்றும் 'சரிபார்க்கப்பட்ட பயனர்' இடையில் ஒரு நிலையான மின்னஞ்சல் சரிபார்ப்பு படி சேர்க்கப்பட்டது. புதிய பயனர் பதிவு செய்யும்போது, அவர்கள் உள்ளிட்ட தரவை சேவையகத்திற்கு அனுப்புகிறது. சேவையகத்தில் MariaDB தரவுத்தளம் உள்ளது. பயனர் சரிபார்க்கப்படாதவனாக தரவுத்தளத்தில் சேமிக்கப்படுகிறார். கடவுச்சொல் ஹாஷ் செய்யப்பட்டுள்ளது மற்றும் சேமிக்கப்படுகிறது, ஆனால் கணக்கு இன்னும் செயல்படவில்லை. அச்சமயம், சேவையகம் காலாவதியான தனித்துவமான சரிபார்ப்பு டோக்கனை உருவாக்குகிறது. பின்னர், SMTP (எளிய மின்னஞ்சல் பரிமாற்ற நெறிமுறை) சேவையகத்தைப் பயன்படுத்தி, சேவையகம் பாதுகாப்பான, ஒரே நேரத்தில் இணைப்பைக் கொண்ட சரிபார்ப்பு மின்னஞ்சலை அனுப்புகிறது. பயனர் இணைப்பை திறந்ததும், சேவையகம் டோக்கன் சரியானதா மற்றும் காலாவதியானதா என்பதை சரிபார்க்கிறது. ஒரு முறை சரிபார்க்கப்பட்டதும், கணக்கு செயல்படுத்தப்பட்டு, பயன்பாட்டில் இருந்து சாதாரணமாக உள்நுழைய முடியும். இது அங்கீகாரத்தை பாதுகாப்பாகவும் இலகுவாகவும் வைத்திருக்கிறது.

இவை ரகசிய குறியாக்வரலாம், கவலைப்பட வேண்டாம் — இவை அமைப்பை சேர்க்கும் கருவிகள் மட்டும்தான். Splync இன் சைன்-அப் இயக்கத்தை வாடிக்கையாளர் ஆதரவு மையம் ஒருவரின் அடையாளத்தை சரிபார்க்கும் போல கற்பனை செய்யுங்கள். "உங்கள் பெயர் மற்றும் மின்னஞ்சல் முகவரியை தர முடியுமா?" என முன் மேசையில் உள்ள நட்பாக பேசும் SwiftUI உங்களிடம் கேட்கிறது. நீங்கள் உங்கள் விவரங்களை அளிக்கிறீர்கள், பின்னர் அவள் "ஒரு நிமிடம் காத்திருக்க முடியுமா?" என்று சொல்கிறாள். உடனடியாக அவள் அவற்றைப் FastAPI க்கு அனுப்புகிறாள், இது அலுவலகத்தின் உள் தொலைபேசி அமைப்பு. FastAPI அவளை Python-க்கு இணைக்கிறது, இது சரிபார்ப்பில் பொறுப்பான பின்தள நிபுணர். Python, MariaDB வாடிக்கையாளர் தரவுத்தளத்துடன் சரிபார்த்து உங்கள் தகவல்களைப் பாதுகாப்பாகப் பதிவு செய்கிறது — உங்கள் நிலையை 'சரிபார்க்கப்படாதது' என குறிக்கிறது. பின்னர் Python, வெளியீட்டு தூதர் SMTP-யை உங்களுக்குப் பாதுகாப்பான இணைப்புடன் ஒரு உறுதிப்படுத்தும் மின்னஞ்சலை அனுப்ப வேண்டும் எனக் கேட்கிறது. நீங்கள் இணைப்பைக் கிளிக் செய்யும்போது, Python அதன் சரிவை உறுதிசெய்து, MariaDB இல் உங்கள் பதிவை 'சரிபார்க்கப்பட்டது' என்பதற்கு மேம்படுத்துகிறது. இறுதியாக, FastAPI, உங்கள் அடையாளம் உறுதிசெய்யப்பட்டால், உங்கள் கணக்கு இப்போது செயல்படக்கூடியது என்பதை அறியச் செய்கிறது. இவை அனைத்தும் சேர்ந்து, Splync இன் சரிபார்ப்பு செயல்முறையை மனிதர்கள் போன்றதாகவும் பாதுகாப்பானதாகவும் மாற்றுகின்றன.

மின்னஞ்சல் சரிபார்ப்பு சிறிய அம்சமாகத் தோன்றுகிறது, ஆனால் அது நம்பிக்கையை முழுவதுமாக மாற்றுகிறது. இது Splync நண்பர்களிடையே தனிப்பட்ட திட்டமாக இருந்து, அனைவரும் நம்பிக்கையுடன் இணையக்கூடிய பொது பயன்பாட்டாக மாறும் தருணத்தை குறிக்கிறது. SMTP மூலம் சரிபார்ப்பு இணைப்பை அனுப்புவது கூட Splync இன் புதிய பயனருடன் முதல் கை குலுக்கம் போலவே உணர்கிறார். பின்னால், இந்த அம்சம் எதிர்கால மேம்பாட்டு அடித்தளத்தை அமைக்கிறது — கடவுச்சொல் மீட்டமைப்பு, பலகாரணி அங்கீகாரம் மற்றும் கணக்கு மீட்பு. ஒவ்வொரு பாதுகாப்பு அடையும் மற்றொன்றின் மீது கட்டமைக்கிறது. மின்னஞ்சல் சரிபார்ப்பின் மூலம், Splync v1.1 ஒரு அர்த்தமுள்ள முன்னேற்றத்தை எடுக்கிறது — பகிர்ந்த செலவுகளின் மேலாண்மை வசதியாக மட்டுமல்ல, உண்மையில் நம்பகமானதாகவும் ஆகிறது.