Splync v1.1 ఇమెయిల్ ధృవీకరణతో విడుదలైంది

మీరు Splync కోసం సైన్ అప్ చేసినప్పుడు, మీ ఇమెయిల్ చిరునామా మరియు పాస్‌వర్డ్‌ని నమోదు చేయమని అడగబడుతుంది. నేను మునుపటి వ్యాసాలలో పరిచయం చేసినట్లుగా, Splync v1.0 ఇప్పటికే ప్రాథమిక భద్రతా చర్యలను కలిగి ఉంది. మీ డేటా బదిలీ HTTPS ద్వారా రక్షించబడింది. మా సర్వర్ SSHతో సురక్షితంగా ఉండేది కాబట్టి డెవలపర్ మినహా ఎవరికీ దీనిని యాక్సెస్ చేయలేరు. మీ పాస్‌వర్డ్ plain text లో ఎప్పుడూ నిల్వ చేయబడలేదు కానీ డేటాబేస్‌లో హ్యాష్ చేయబడింది కాబట్టి దానిని ఎవరూ డీకోడ్ చేయలేరు. అయితే, v1.0 యొక్క రహస్యం ఏమిటంటే, ఖాతా సృష్టి ప్రక్రియలో ఇమెయిల్ ధృవీకరణ లేదు. Splync, MVP (కనిష్ట వాడకానికి తగిన ఉత్పత్తి)గా, ఈ ఫీచర్ లేకుండా విడుదలైంది. ఎందుకంటే యాప్ ఇంకా దాని ఉనికిని నా స్నేహితులు మాత్రమే తెలుసుకున్న దశలో ఉంది. v1.0లో, యాప్ దాఖలు చేసిన ఇమెయిల్ అక్షరాల పట్టికల మధ్య "@" కలిగి ఉందో లేదో మరియు ఇప్పటికే ఉన్న ఖాతాల మధ్య అప్రత్యక్షంగా ఉందో లేదో మాత్రమే పరీక్షించింది.

ఒక యాప్ వినియోగదారులకు వారి గుర్తింపును ధృవీకరించకుండా ఖాతాను సృష్టించడానికి అనుమతిస్తే, మరొకరి ఇమెయిల్ చిరునామా ఉపయోగించి వారి స్వంత ఖాతాను సృష్టించడం సులభం అని ఊహించవచ్చు. అదే జరుగుతుంది. ఇది మీ డేటా లీక్ అవుతుందని అర్థం కాకపోయినా, మీ ఇమెయిల్ చిరునామాతో మీరు నమోదు చేసుకోలేరు అని అర్థం. అదనంగా, ఎవరో పూర్తిగా కల్పిత ఇమెయిల్ చిరునామాతో ఖాతా సృష్టించవచ్చు. ఇది తొలుత తీవ్రమైనదిగా అనిపించకపోయినా, డెవలపర్ ఆ వినియోగదారుని ఛార్జ్ చేయడానికి లేదా సంప్రదించడానికి ప్రయత్నించినప్పుడు ఇది విపత్తుగా మారుతుంది. ఆ వ్యక్తి నిజంగా ఎవరో నాకు తెలీదు! కాబట్టి, ఇమెయిల్ ధృవీకరణ Splync కోసం తదుపరి చర్యగా ఉంది.

Splync v1.1లో, కొత్త వినియోగదారు సైన్ అప్ చేసినప్పుడు, యాప్ వారు నమోదు చేసిన చిరునామాకు ఆటోమేటిక్‌గా ఇమెయిల్‌ను పంపుతుంది. ఈ ఇమెయిల్‌లో ఒక ప్రత్యేకమైన, ఆటో-జెనరేటెడ్ ధృవీకరణ లింక్ ఉంటుంది. ఆ లింక్‌పై క్లిక్ చేయడం ద్వారా, ఆ వినియోగదారుడు నిజంగా ఆ ఇమెయిల్ ఖాతాకు యాక్సెస్ ఉందని ధృవీకరించుకుంటారు. ధృవీకరించిన తర్వాత, సర్వర్ వినియోగదారు ఖాతాను యాక్టివేట్ చేసి, డేటాబేస్‌లో చెల్లుబాటు అయ్యే ధృవీకృత వినియోగదారుగా నిల్వ చేస్తుంది. ఇది పరిచయంగా అనిపించట్లేదా? ఈ ప్రక్రియ ప్రతి ఖాతా నిజమైన, చేరుకునే వ్యక్తికి చెందినదని నిర్ధారిస్తుంది — నమ్మకమైన సమాజాన్ని నిర్మించడానికి చిన్న కానీ కీలకమైన చర్య. ఈ ఫ్లో సాంకేతిక దృక్కోణం నుండి ఎలా అమలు చేయబడిందో చూద్దాం.

Splync బ్యాక్‌ఎండ్ Python/FastAPIని ఉపయోగిస్తుంది, మరియు మొబైల్ యాప్ SwiftUIతో నిర్మించబడింది. యాప్ కేవలం వినియోగదారు ఇంటర్‌ఫేస్‌ను మాత్రమే నిర్వహిస్తుంది, అయితే ధృవీకరణ లాజిక్ మరియు సున్నితమైన సర్టిఫికెట్లు సురక్షితంగా సర్వర్లోనే ఉంటాయి. v1.1లో, మేము “ధృవీకరించని వినియోగదారు” మరియు “ధృవీకృత వినియోగదారు” మధ్య ప్రామాణిక ఇమెయిల్ ధృవీకరణ దశను జతచేశాము. కొత్త వినియోగదారు సైన్ అప్ చేసినప్పుడు, యాప్ నమోదు చేసిన డేటాను సర్వర్‌కు పంపుతుంది. సర్వర్ MariaDB డేటాబేస్ కలిగి ఉంది. ఇది వినియోగదారుని ధృవీకరించబడని విధంగా డేటాబేస్‌లో నిల్వ చేస్తుంది. పాస్‌వర్డ్ హ్యాష్ చేయబడింది మరియు సేవ్ చేయబడింది, కానీ ఖాతా ఇంకా యాక్టివ్ కాదు. ఆ సమయంలో, సర్వర్ కూడా కాలంతో క్షీణించే ప్రత్యేకమైన ధృవీకరణ టోకెన్‌ను రూపొందిస్తుంది. తదుపరి, SMTP (సింపుల్ మెయిల్ ట్రాన్స్‌ఫర్ ప్రోటోకాల్) సర్వర్‌ని ఉపయోగించి, సర్వర్ సురక్షిత, ఒకసారి లింక్‌తో కూడిన ధృవీకరణ ఇమెయిల్‌ను పంపుతుంది. వినియోగదారు లింక్‌ను తెరిచినప్పుడు, టోకెన్ చెల్లుబాటు అయ్యిందని మరియు కాలపరిమితి ముగియలేదని సర్వర్ తనిఖీ చేస్తుంది. ధృవీకరించిన తర్వాత, ఖాతా యాక్టివ్ అవుతుంది మరియు వినియోగదారు యాప్ నుండి సాధారణంగా సైన్ ఇన్ చేయవచ్చు. ఇది ధృవీకరణను సురక్షితంగా మరియు తేలికగా ఉంచుతుంది.

ఇవి ఒక రహస్య కోడ్ లాగా అనిపిస్తే, బాధపడకండి — అవి సిస్టమ్‌ను కలిపి పని చేయజేసే పరికరాలు మాత్రమే. Splync యొక్క సైన్-అప్ ఫ్లోను కస్టమర్ సపోర్ట్ సెంటర్‌గా, ఎవరి గుర్తింపును ధృవీకరించడం వంటి పని ధ్యానించండి. “మీ పేరు మరియు ఇమెయిల్ చిరునామా చెప్పగలరా?” అని ముందువరుసలో ఉన్న స్నేహపూర్వక ఆపరేటర్ SwiftUI అడుగుతుంది. మీరు ఆమెకు మీ వివరాలను చెప్తారు, మరియు ఆమె “ఒక క్షణం వేచి ఉండగలరా?” అని అంటుంది. వెంటనే, ఆమె వాటిని ఆఫీస్‌ అంతర్గత ఫోన్ సిస్టమ్ FastAPIకి పంపిస్తుంది. FastAPI ఆమెను ధృవీకరణ బాధ్యత కలిగిన బ్యాక్-ఆఫీసు నిపుణుడైన Pythonతో కలుపుతుంది. Python మీ సమాచారాన్ని సురక్షితంగా నమోదు చేయడానికి కస్టమర్ డేటాబేస్ MariaDBని తనిఖీ చేస్తుంది — మీ స్థితిని “ధృవీకరించని”గా గుర్తిస్తుంది. ఆ తర్వాత Python బాహ్య సందేశకర్త SMTPని సెక్యూర్ లింక్‌తో ధృవీకరణ ఇమెయిల్ పంపాలని అడుగుతుంది. మీరు లింక్‌పై క్లిక్ చేసినప్పుడు, Python దానిని చెల్లుబాటయ్యిందని ధృవీకరించి, MariaDBలో మీ రికార్డును “ధృవీకరించబడింది”గా నవీకరిస్తుంది. చివరగా, FastAPI ఆపరేటర్‌కు మీ గుర్తింపు ధృవీకరించబడినదని తెలుపుతుంది, మరియు మీ ఖాతా ఇప్పుడు యాక్టివ్. కలిసి, ఈ భాగాలు Splync ధృవీకరణ ప్రక్రియను మానవీయంగానూ, సురక్షితంగా చేస్తాయి.

ఇమెయిల్ ధృవీకరణ చిన్న ఫీచర్ లాగా అనిపించవచ్చు, కానీ అది నమ్మకంపై ప్రతిదీ మార్చుతుంది. ఇది Splync స్నేహితుల మధ్య వ్యక్తిగత ప్రాజెక్ట్ నుండి, ఎవరికైనా విశ్వాసంతో చేరే సామాజిక యాప్‌గా మారిన క్షణాన్ని సూచిస్తుంది. SMTP ద్వారా ధృవీకరణ లింక్ పంపడం కూడా Splync యొక్క కొత్త వినియోగదారునితో మొదటి హ్యాండ్‌షేక్ లాగా ఉంటుంది. దీని వెనుక, ఈ ఫీచర్ భవిష్యత్ మెరుగుదలలకు పునాదిని వేస్తుంది — పాస్‌వర్డ్ రీసెట్స్, మల్టీ-ఫాక్టర్ ఆథెంటికేషన్, మరియు ఖాతా రికవరీ. ప్రతి భద్రతా పొర గతంలోని దానిపై ఆధారపడి ఉంటుంది. ఇమెయిల్ ధృవీకరణతో, Splync v1.1 ఒక ముఖ్యమైన ముందడుగు వేస్తుంది — షేర్డ్ ఖర్చుల నిర్వహణను కేవలం సౌకర్యవంతంగా కాకుండా, నిజంగా నమ్మదగినదిగా చేస్తుంది.