सामग्री पर जाएँ
cutty.dev
All posts

पासवर्ड वाले लिंक की सुरक्षा - जब आप क्लिक करते हैं तो क्या होता है

आप अपने शॉर्ट लिंक में पासवर्ड जोड़ सकते हैं। हम बिना किसी तकनीकी जargon के यह दिखाते हैं कि पीछे क्या चल रहा है और इसका वास्तव में क्या महत्व है।

पासवर्ड के साथ एक छोटा लिंक बहुत सरल है। आप पासवर्ड दर्ज करते हैं, और इसे देखने के लिए किसी अन्य व्यक्ति को भी उसी पासवर्ड को दर्ज करना होगा कि यह लिंक कहाँ ले जाता है। इसके पीछे थोड़ा और होता है। हम दिखाते हैं कि क्या, क्यों, और कब इसकी आवश्यकता होती है।

लिंक को पासवर्ड से सुरक्षित करने का उद्देश्य क्या है

तीन संदर्भ जहाँ यह अर्थपूर्ण है:

वह सामग्री जिसे आप केवल विशिष्ट व्यक्तियों को दिखाना चाहते हैं। प्रीमियम ग्राहकों के लिए मूल्य सूची, सार्वजनिक घोषणा से पहले बीटा दस्तावेज़, पाठ्यक्रम के लिए भुगतान करने वाले लोगों के लिए प्रशिक्षण सामग्री। पासवर्ड के बिना, कोई भी इस लिंक को खोज इंजन में ढूंढ सकता है या इसे दूसरे हाथ से प्राप्त कर सकता है।

वह सामग्री जिसकी आयु कम है जिसे आप बंद करना चाहते हैं। शुक्रवार के लिए विशेष ऑफर, सम्मेलन से वह सामग्री जो केवल प्रतिभागियों के लिए उपलब्ध होनी चाहिए। पासवर्ड लिंक को नियंत्रित प्रवेश में बदल देता है — आपको यकीन होता है कि आने वाला व्यक्ति पासवर्ड आपके पास से ही प्राप्त कर रहा है, किसी अन्य स्रोत से नहीं।

वह सामग्री जिसे आप सार्वजनिक रूप से प्रकाशित करते हैं लेकिन नियंत्रण रखना चाहते हैं। आपकी पूर्ण मूल्य सूची, आपका आंतरिक उत्पाद प्रक्रिया, आपका ग्राहक के लिए ऑफर। लिंक भेजा जा सकता है — लेकिन पासवर्ड के बिना कोई भी नहीं प्रवेश कर सकता।

जब आप पासवर्ड सेट करते हैं तो क्या होता है

लिंक बनाने के फॉर्म में आप पासवर्ड दर्ज करते हैं। पासवर्ड तुरंत एन्क्रिप्ट हो जाता है — इसे एक ऐसे पात्रों की श्रृंखला में बदल दिया जाता है जिसे पढ़ा नहीं जा सकता। "Secret123" जैसे पासवर्ड के होने का तथ्य ही "Save" पर क्लिक करते ही गायब हो जाता है। मैं, वेबसाइट चलाने वाला व्यक्ति भी, इसे पढ़ने में असमर्थ हूँ।

डेटाबेस में क्या संग्रहीत है: पासवर्ड नहीं, बल्कि फिंगरप्रिंट (तकनीकी रूप से "हैश") — एक ऐसा स्ट्रिंग जो केवल तभी आपके पासवर्ड से मेल खाता है जब कोई व्यक्ति बिल्कुल वही दर्ज करता है। यदि कोई हमलावर हमारे डेटाबेस में घुसपैठ करता है, तो उसे केवल ये स्ट्रिंग्स मिलेंगी — आपके लिंक्स के पासवर्ड नहीं।

हम इसमें उद्योग मानक का उपयोग करते हैं, जिसका उपयोग नेटवर्क के अधिकांश लॉगिन सिस्टम द्वारा किया जाता है। यह जानबूझकर धीमा है — ताकि एक हैकर जो डेटाबेस चुरा लेता है, उसे पासवर्ड अनुमानित करने में लाखों साल इंतजार करना पड़े।

जब कोई व्यक्ति आपके लिंक पर क्लिक करता है तो क्या होता है

  1. अतिथि सीधे रीडायरेक्ट के बजाय लॉक स्क्रीन देखता है। एक छोटी सूचना "यह लिंक पासवर्ड से सुरक्षित है" और इसे दर्ज करने का फ़ील्ड होता है।
  2. पासवर्ड दर्ज करता है और "अनलॉक" पर क्लिक करता है। पासवर्ड को सर्वर पर सहेजे गए हैश के खिलाफ जाँचा जाता है।
  3. यदि मेल खाता है — अतिथि को सत्र टोकन मिलता है जो 24 घंटे तक मान्य होता है। अगले दिन तक वह बिना पासवर्ड दर्ज किए उस लिंक पर वापस आ सकता है। उसे याद रखने की ज़रूरत नहीं है।
  4. यदि मेल नहीं खाता — त्रुटि संदेश दिखाया जाता है। एक ही IP पते से पाँच प्रयासों के बाद — पाँच मिनट के लिए ब्लॉक। बॉट ज़बरदस्ती प्रवेश नहीं कर सकते।

हम क्या नहीं करते

  • हम पासवर्ड को खुले रूप में लॉग नहीं करते हैं। कभी नहीं। डीबगिंग लॉग्स में भी नहीं।
  • हम पासवर्ड ईमेल के माध्यम से नहीं भेजते हैं। यदि कोई आगंतुक भूल जाता है, तो हम उसे याद दिला नहीं सकते — क्योंकि हमें भी नहीं पता होता। आपको उसी खाते से फिर से पासवर्ड भेजना होगा जिससे आपने इसे प्राप्त किया था।
  • हम पासवर्ड तीसरे पक्षों को नहीं भेजते हैं। कोई बाहरी विश्लेषण, मार्केटिंग या AI प्रदाता इन डेटा तक पहुंच नहीं रखता है।

व्यावहारिक सुझाव

ऐसे पासवर्ड बनाएं जो स्पष्ट न हों। कंपनी का नाम + स्थापना वर्ष एक कमजोर विचार है। ब्राउज़र में पासवर्ड जनरेटर इसे बेहतर तरीके से करता है।

पासवर्ड उसी चैनल के माध्यम से न भेजें जिसमें लिंक भेजा गया है। यदि आप लिंक ईमेल के माध्यम से भेज रहे हैं, तो पासवर्ड एसएमएस के माध्यम से भेजें। या इसके विपरीत। इससे किसी एक संचार चैनल में प्रवेश करने पर पूर्ण पहुंच नहीं मिल पाएगी।

आपके पास समान लक्ष्य URL के साथ कई लिंक हो सकते हैं, लेकिन अलग-अलग पासवर्ड के साथ। यह तब उपयोगी होता है जब आप विभिन्न लोगों को एक्सेस देते हैं — आप एक लिंक को ब्लॉक कर सकते हैं जब उस एक्सेस को समाप्त करना होता है, बिना अन्य प्रभावित किए।

पासवर्ड को नया लिंक बनाए बिना बदला जा सकता है। पैनल में, "संपादित करें" → नया पासवर्ड दर्ज करें। सभी सक्रिय 24-घंटे की सत्रें तुरंत समाप्त हो जाएंगी, हर आगंतुक को नया पासवर्ड दर्ज करना होगा।

जब पासवर्ड काफी नहीं होता है

पासवर्ड सार्वजनिक सूचकांक और अनजाने में पहुंच से रक्षा करता है। यह उस व्यक्ति से रक्षा नहीं करता जो पासवर्ड जानता है और उसे साझा करना चाहता है। यदि आपकी स्थिति की आवश्यकता है "केवल यह एक विशिष्ट व्यक्ति इसे देख सकता है" — तो आपको अतिरिक्त रूप से लॉगिन, उपयोगकर्ता खातों और प्राधिकरण की आवश्यकता होगी। यह कार्यक्षमता का उच्चतर स्तर है (भविष्य के Pro प्लान में योजनाबद्ध)।

अधिकांश मामलों में, जब लोग कहते हैं कि "मुझे नहीं चाहिए कि कोई अनजान व्यक्ति इसे देखे", तो एक मज़बूत पासवर्ड ही काफी होता है।

खुद को आजमाएं — लिंक बनाते समय "उन्नत विकल्प" पर क्लिक करें → "पासवर्ड जोड़ें"।