یہ ویب سائٹ کوہی کویانگی کے تیار کردہ سافٹ ویئر سے خودکار طور پر متعدد زبانوں میں ترجمہ کی جاتی ہے۔ درستگی کے لیے اصل انگریزی سے رجوع کریں۔

Splync v1.1 ای میل ویریفکیشن کے ساتھ جاری

Splync v1.0 سے Splync v1.1

جب آپ Splync کے لئے سائن اپ کرتے ہیں، تو آپ سے ای میل پتہ اور پاسورڈ درج کرنے کے لئے کہا جاتا ہے۔ جیسا کہ میں نے پچھلے مضامین میں بتایا، Splync v1.0 میں بنیادی حفاظتی تدابیر موجود تھیں۔ آپ کا ڈیٹا HTTPS کے ذریعے محفوظ کیا گیا تھا۔ ہمارے سرور کو SSH کے ذریعے محفوظ بنایا گیا تھا تاکہ ڈیویلپر کے علاوہ کوئی بھی اسے رسائی حاصل نہ کر سکے۔ آپ کا پاسورڈ کبھی بھی سادہ متن میں محفوظ نہیں کیا جاتا تھا بلکہ ڈیٹا بیس میں ہیش کیا جاتا تھا تاکہ کوئی بھی اسے ڈی کوڈ نہ کر سکے۔ لیکن v1.0 کا راز یہ تھا کہ اکاؤنٹ بنانے کے عمل میں ای میل ویریفکیشن نہیں تھی۔ Splync ایک MVP (کم از کم قابل عمل پروڈکٹ) کے طور پر جاری کیا گیا تھا اس خصوصیت کے بغیر کیونکہ اس وقت یہ ایپ صرف میرے دوستوں کو اس کی موجودگی کا پتہ تھا۔ v1.0 میں، ایپ صرف چیک کرتی تھی کہ درج کیا گیا ای میل حروف کی لمبی قطاروں کے درمیان ایک “@” تھا اور کیا یہ موجودہ اکاؤنٹس میں منفرد تھا۔

اگر ای میل ویریفکیشن نہ ہو تو کیا ہوتا ہے؟

اگر کوئی ایپ صارفین کو ان کی شناخت کی تصدیق کیے بغیر اکاؤنٹ بنانے کی اجازت دیتی ہے، تو یہ آسانی سے تصور کیا جا سکتا ہے کہ کوئی دوسروں کے ای میل پتہ کا استعمال کرکے اپنا اکاؤنٹ بنا سکتا ہے۔ یہی بالکل ہو سکتا ہے۔ اگرچہ اس کا مطلب یہ نہیں ہے کہ آپ کا ڈیٹا لیک ہو جائے گا، لیکن اس کا مطلب یہ ہوگا کہ اگر آپ کا ای میل پتہ پہلے ہی استعمال ہو چکا ہو تو آپ اسے اپنے اکاؤنٹ کے لئے رجسٹر نہیں کر سکیں گے۔ مزید یہ کہ، کوئی ایک مکمل خیالی ای میل پتہ استعمال کرکے اکاؤنٹ بنا سکتا ہے۔ یہ ابتدائی طور پر سنجیدہ نہیں لگ سکتا، لیکن جب ڈیویلپر بعد میں اس صارف سے چارج یا رابطہ کرنے کی کوشش کرے گا تو یہ ایک تباہی بن سکتا ہے۔ مجھے معلوم بھی نہیں ہوگا کہ وہ شخص واقعی کون ہے! لہذا، ای میل ویریفکیشن Splync کے لئے اگلا قدم تھا۔

ای میل ویریفکیشن کیسے کام کرتی ہے؟

Splync v1.1 میں، جب کوئی نیا صارف سائن اپ کرتا ہے، تو ایپ خود بخود ان کے درج کردہ ایڈریس پر ای میل بھیجتی ہے۔ اس ای میل میں ایک منفرد، خودکار طور پر پیدا کردہ ویریفکیشن لنک ہوتا ہے۔ اس لنک پر کلک کرکے، صارف تصدیق کرتا ہے کہ وہ واقعی اس ای میل اکاؤنٹ تک رسائی رکھتے ہیں۔ ایک بار تصدیق ہونے کے بعد، سرور صارف کے اکاؤنٹ کو فعال کرتا ہے اور اسے ڈیٹا بیس میں ایک معتبر، تصدیق شدہ صارف کے طور پر محفوظ کرتا ہے۔ یہ جانا پہچانا لگتا ہے، نہیں؟ یہ عمل اس بات کو یقینی بناتا ہے کہ Splync میں ہر اکاؤنٹ ایک حقیقی، قابل رسائی شخص کا ہے — ایک چھوٹا لیکن اہم قدم ایک قابل اعتماد کمیونٹی بنانے کی طرف۔ آئیے دیکھتے ہیں کہ یہ عمل تکنیکی نقطہ نظر سے کیسے عمل میں آتا ہے۔

ای میل ویریفکیشن کی تکنیکی عمل درآمد

Splync کا بیک اینڈ Python/FastAPI استعمال کرتا ہے، اور موبائل ایپ SwiftUI کے ساتھ تیار کی گئی ہے۔ ایپ صرف یوزر انٹرفیس کو ہینڈل کرتی ہے، جبکہ ویریفکیشن لاجک اور حساس معلومات سرور پر محفوظ رہتے ہیں۔ v1.1 میں، ہم نے “غیر تصدیق شدہ صارف” اور “تصدیق شدہ صارف” کے درمیان ایک معیاری ای میل ویریفکیشن قدم شامل کیا۔ جب کوئی نیا صارف سائن اپ کرتا ہے، تو ایپ درج کردہ ڈیٹا کو سرور پر بھیجتی ہے۔ سرور کے پاس MariaDB کی ایک ڈیٹا بیس ہے۔ یہ صارف کو ڈیٹا بیس میں غیر تصدیق شدہ کے طور پر محفوظ کرتا ہے۔ پاسورڈ ہیش کیا جاتا ہے اور محفوظ کیا جاتا ہے، لیکن اکاؤنٹ ابھی فعال نہیں ہوتا۔ اس وقت، سرور ایک منفرد ویریفکیشن ٹوکن پیدا کرتا ہے جس کی ایک اختتامی مدت ہوتی ہے۔ اگلا، SMTP (سادہ میل ٹرانسفر پروٹوکول) سرور کا استعمال کرتے ہوئے، سرور ایک تصدیقی ای میل بھیجتا ہے جس میں ایک محفوظ، وقتی لنک ہوتا ہے۔ جب صارف لنک کو کھولتا ہے، تو سرور اس بات کی تصدیق کرتا ہے کہ ٹوکن درست اور غیر منقضی ہے۔ ایک بار تصدیق ہو جانے پر، اکاؤنٹ فعال ہو جاتا ہے، اور صارف ایپ سے عام طور پر سائن ان کر سکتا ہے۔ یہ تصدیق کو محفوظ اور ہلکا پھلکا رکھتا ہے۔

Python؟ FastAPI؟ SwiftUI؟ SMTP؟ MariaDB؟

اگر یہ سب خفیہ کوڈ کی طرح لگتے ہیں، تو فکر نہ کریں — یہ صرف وہ اوزار ہیں جو سسٹم کو مل کر کام کرنے دیتے ہیں۔ Splync کی سائن اپ فلوم کو ایک کسٹمر سپورٹ سینٹر کی طرح سمجھیں جو کسی کی شناخت کی تصدیق کر رہا ہو۔ “آپ کا نام اور ای میل پتہ کیا ہے؟” SwiftUI پوچھتی ہے، جو سامنے کی میز پر دوستانہ آپریٹر ہے۔ آپ اسے اپنی تفصیلات بتاتے ہیں، اور وہ کہتی ہے، “کیا آپ مہربانی کرکے ایک لمحہ کے لئے انتظار کر سکتے ہیں؟” وہ فوری طور پر انہیں FastAPI کو فارورڈ کرتی ہے، دفتر کا داخلی فون سسٹم۔ FastAPI اسے Python سے جوڑتی ہے، جو بیک آفس میں تصدیق کا ذمہ دار ماہر ہے۔ Python MariaDB سے، جو کسٹمر ڈیٹا بیس ہے، آپ کی معلومات کو محفوظ طریقے سے ریکارڈ کرتی ہے — آپ کی حیثیت کو “غیر تصدیق شدہ” کے طور پر نشان زد کرتی ہے۔ پھر Python SMTP، بیرونی پیغام رساں سے کہتی ہے کہ آپ کو ایک تصدیقی ای میل بھیج سکے جس میں ایک محفوظ لنک ہو۔ جب آپ لنک پر کلک کرتے ہیں، تو Python تصدیق کرتی ہے کہ یہ درست ہے اور آپ کے ریکارڈ کو MariaDB میں “تصدیق شدہ” کے طور پر اپ ڈیٹ کرتی ہے۔ آخر میں، FastAPI آپریٹر کو بتا دیتا ہے کہ آپ کی شناخت کی تصدیق ہو گئی ہے، اور آپ کا اکاؤنٹ اب فعال ہے۔ یہ تمام پارٹس مل کر Splync کے تصدیقی عمل کو انسانی طرز کا اور محفوظ بناتے ہیں۔

Splync کی سیکیورٹی کی سفر میں اگلا قدم

ای میل ویریفکیشن چھوٹی خصوصیت نظر آ سکتی ہے، مگر یہ اعتماد کے لحاظ سے سب کچھ بدل دیتی ہے۔ یہ وہ لمحہ نشان زد کرتی ہے جب Splync ایک ذاتی منصوبے سے ایک عوامی ایپ میں بدلتا ہے جہاں کوئی بھی اعتماد کے ساتھ شامل ہو سکتا ہے۔ SMTP کے ذریعے تصدیقی لنک بھیجنا Splync کی نئے صارف کے ساتھ پہلی مصافحہ کی طرح محسوس ہوتا ہے۔ پردے کے پیچھے، یہ خصوصیت مستقبل کی بہتریوں کی بنیاد رکھتی ہے — پاسورڈ ری سیٹ، ملٹی فیکٹر تصدیق، اور اکاؤنٹ کی بازیابی۔ سیکیورٹی کی ہر پرت پچھلی پرت پر تعمیر کرتی ہے۔ ای میل ویریفکیشن کے ساتھ، Splync v1.1 ایک اہم قدم آگے بڑھتا ہے — مشترکہ خرچ کے نظم کو نہ صرف آسان بلکہ واقعی قابل اعتماد بنانا۔