توهان کي ڪڏهن به پاسورڊ نه رکڻ گهرجي سادو متن ۾ جڏهن ڪنهن صارف جي تصديق ڪرڻ يا ڪجهه ساڳيو ڪم ڪندي.
جيئن ته ڪيترائي ماڻهو ساڳيا پاسورڊ استعمال ڪندا آهن، جيڪڏهن ڪو حملو ڪندڙ غير انڪريپٽ ٿيل پاسورڊس جو ڊيٽابيس ڳولي ٿو، اهي آساني سان ملندڙ اي ميلن سان ڳنڍيل ويب سائيٽ يا اڪائونٽ ۾ داخل ٿيڻ لاءِ استعمال ڪري سگھجن ٿا ۽ ٻين اڪائونٽن تائين رسائي حاصل ڪرڻ جي ڪوشش لاءِ به استعمال ٿي سگهن ٿا.
پاسورڊ اڪثر ڪري اڄڪلهه هٽايا ويندا آهن جڏهن پاسورڊ فراهم ڪيو ويندو آهي. اهو مشورو ڏنو ويو آهي ته لوڻ سان هيش ڪريو ۽ لوڻ کي هٽائي پاسورڊ سان گڏ رکو.
سالٽنگ ھئش برائونز جي ترڪيب ۾ ھڪڙي مرحلن وانگر لڳي سگھي ٿي، پر ڪرپٽوگرافي ۾، اھو حوالو ڏئي ٿو بي ترتيب ڊيٽا کي شامل ڪرڻ لاءِ ھيش فنڪشن جي انپٽ کي يقيني بڻائڻ لاءِ ته ھيش ھميشه ھڪڙو منفرد نتيجو مهيا ڪندو جيتوڻيڪ ان پٽ ھڪجھڙا ھجن.
نتيجي طور، لوڻ شامل ڪرڻ سان ٺهيل مخصوص هيش اسان کي ڪيترن ئي حملن جي طريقن کان بچائي سگهي ٿو، بشمول هيش ٽيبل حملن، جڏهن ته ڊڪشنري کي دٻائڻ ۽ برٽ فورس آف لائن ڪوششون.
هتي، ڪوڊ اسنپٽس جي مدد سان، اسين ڏيکارينداسين ته ڪيئن استعمال ڪجي 'bcrypt' توهان جي پاسورڊ کي محفوظ ڪرڻ لاءِ.
پوء، 'bcrypt' ڇا آهي؟
Bcrypt هڪ هيشنگ لائبريري آهي جيڪا ڪيترن ئي ٻولين کي سپورٽ ڪري ٿي ۽ خاص پاسورڊ انڪرپشن مهيا ڪري ٿي. توهان جي پاسورڊ جي سيڪيورٽي کي وڌائڻ لاء، اهو خودڪار طور تي اضافي بي ترتيب اکر (نمڪ) پيدا ڪري ٿو جڏهن توهان جي تار کي انڪرپٽ ڪيو وڃي.
توھان پڻ چونڊي سگھوٿا وضاحت ڪرڻ لاءِ ته ڪيترا اضافي اکر توھان چاھيو ٿا ھڪڙي ايندڙ اسٽرنگ ۾ شامل ڪريو.
bcrypt لائبريري صرف بائيٽ ڪوڊ پڙهي ٿي، خام اسٽرنگ نه. تنهن ڪري، انڪرپشن لاءِ bcrypt ۾ ايندڙ پاسورڊ اسٽرنگ جمع ڪرڻ کان پهريان، توهان کي پهريان ان کي انڪوڊ ڪرڻ گهرجي.
انڪوڊنگ ۽ انڪوڊنگ ساڳيا شيون نه آهن. اهو صرف پڪ ڪري ٿو ته هڪ اسٽرنگ مشين-پڙهڻ جي قابل آهي ان کان اڳ هڪ انڪرپشن ٽيڪنڪ طرفان ڍڪيل آهي.
Python ۾ پاسورڊ انڪرپٽ ڪرڻ لاءِ bcrypt استعمال ڪريو
Python bcrypt پاسورڊ انڪريپشن کي آسان بڻائي ٿو. اسان فريم ورڪ جي مدد کان سواءِ اهو ڪم ڪرڻ تي ڌيان ڏينداسين. پر پريشان نه ٿيو، جيڪڏهن توهان سمجھو ٿا ته ڪيئن استعمال ڪندڙ جي انپٽس کي بچايو وڃي ۽ انهن کي ڊيٽابيس مان پڙهي، اهو طريقو فريم ورڪ ۾ ساڳيو آهي.
لڳائڻ
توهان کي صرف پٿون ورچوئل ماحول قائم ڪرڻ جي ضرورت آهي ۽ پوءِ استعمال ڪريو IDE جهڙو PyCharm. لائبريري کي پوءِ پهريان انسٽال ڪيو وڃي:
پاسورڊ ڳجھو ڪرڻ
اچو ته ڏسون ته ڪيئن استعمال ڪجي bcrypt ڪنهن ٽيڪسٽ کي انسٽال ڪرڻ کان پوءِ انڪريپٽ ڪرڻ لاءِ:
مٿي بيان ڪيل پٿون ڪوڊ هڪ اينڪرپٽ ٿيل بائيٽ اسٽرنگ تي عمل ڪري ٿو ۽ آئوٽ ڪري ٿو. پر هر دفعي توهان اسڪرپٽ هلائيندا آهيو، نتيجو مختلف آهي. Bcrypt هي طريقو استعمال ڪري ٿو انهي کي يقيني بڻائڻ لاءِ ته هر صارف وٽ پاسورڊ آهي جيڪو خاص طور تي انڪرپٽ ٿيل آهي.
اهو، اتفاق سان، پاسورڊ انڪرپشن لاءِ آهي.
Bcrypt استعمال ڪندي پاسورڊ موازنہ ۽ تصديق
ڇا ٿيندو جيڪڏهن توهان هيش ٿيل پاسورڊ محفوظ ڪرڻ چاهيو ٿا ۽ بعد ۾ چيڪ ڪريو ته ڇا اهو پاسورڊ سان ملندو آهي جيڪو صارف جي تصديق لاءِ جمع ڪيو ويو آهي؟
اهو سادو آهي. صرف تصديق ڪندڙ پاسورڊ کي ڊيٽابيس جي داخلا (يا هن صورت ۾ ياداشت ۾) جي مقابلي ۾ هجڻ گهرجي.
تصديق ڪندڙ پاسورڊ پڻ انڪوڊ ٿيڻ کان اڳ ڊيٽابيس ۾ هڪ جي مقابلي ۾ هجڻ گهرجي ڇو ته bcrypt صرف بائيٽ اسٽرنگ پڙهي سگهي ٿو. بنيادي طور تي، توهان انڪوڊ ٿيل تصديق واري ان پٽ جو انڪوڊ ٿيل هيش ٿيل پاسورڊ سان مقابلو ڪنداسين جيڪو توهان وٽ هن وقت توهان جي ڊيٽابيس ۾ آهي.
اچو ته هن کي آزمائيون جعلي پٿون ان پٽ استعمال ڪندي:
مٿي ڏنل ڪوڊ کي هلائڻ تي، توهان کي نئين پاسورڊ لاء چيو ويندو. اهو Python پاران ياداشت ۾ محفوظ ڪيو ويو آهي. تصديق ڪرڻ واري حصي ۾، توهان وري ساڳيو پاسورڊ داخل ڪندا، جيڪو توهان لاءِ خانگي آهي.
جيڪڏهن پاسورڊ جي مقابلي ۾ آهي ۽ هڪ جيڪو اڳ ۾ انڪوڊ ڪيو ويو هو ۽ ميچ کي محفوظ ڪيو ويو آهي، پٿون هڪ ڪامياب پيغام موڪلي ٿو.
جيڪڏهن نه، غلطي پيغام ڇپيل آهي ۽ پوء ٻيو جملو شامل ڪيو ويو آهي.
بنيادي خيال هڪجهڙائي آهي رجسٽر ڪرڻ ۽ پوءِ تصديق لاءِ ڊيٽابيس کي پاسورڊ فراهم ڪرڻ.
ٿڪل
جيتوڻيڪ اسان صرف انڪريپٽ ٿيل پاسورڊ استعمال ڪيو آهي اهو ڏيکارڻ لاءِ ته ڪيئن bcrypt ڪم ڪري ٿو سادي Python شارٽ ميموري ۾، ان جي اصل قابل اطلاق صارف-بيس ايپس ۾ آهي.
ان جي باوجود، هي مضمون توهان جي ڪوڊ کي منظم ڪرڻ لاء ضروري طريقا ڏيکاري ٿو، هن کي مڪمل ڪرڻ لاء، حقيقي دنيا جي حالتن ۾ پڻ.
مثال طور، جيڪڏھن توھان فلاسڪ استعمال ڪري رھيا آھيو، توھان مهيا ڪري سگھوٿا رجسٽريشن ۽ تصديق جا شعبا الڳ ويب فارم ذريعي ان پٽ جي بدران.
يقينن، پاسورڊ جي مقابلي ڪرڻ دوران، توهان هڪ ڊيٽابيس مان پڙهي سگهو ٿا جنهن ۾ انڪرپٽ ٿيل پاسورڊ شامل آهن جيڪي حقيقي دنيا ۾ رکيا ويا آهن.
جونا نيتش
هن سادي ۽ سادي وضاحت لاء توهان جي مهرباني،
هن منهنجي موجوده منصوبي ۾ مون کي تمام گهڻو مدد ڪئي.
منهنجو خيال آهي ته اهو تمام سٺو آهي ته مثال جو ڪوڊ گهٽ ۾ گهٽ گهٽ ۾ گهٽ محدود آهي ۽ اوورلوڊ نه آهي جيئن ته ٻين ڪيترن ئي وضاحتن وانگر.
آداب