पासवर्ड बदलने के यूआरएल के लिए /.well-known/change-password
के अनुरोध को रीडायरेक्ट करें
/.well-known/change-password
से पासवर्ड बदलें पेज पर रीडायरेक्ट सेट करें
को ध्यान में रखकर बनाया गया है. इससे पासवर्ड मैनेजर आपके उपयोगकर्ताओं पर नेविगेट कर पाएंगे
उस पेज पर जाएं.
परिचय
जैसा कि आपको पता है कि पासवर्ड मैनेज करने का सबसे सही तरीका नहीं है खाते हैं. अच्छी बात यह है कि इस तरह की उभरती हुई टेक्नोलॉजी WebAuthn और तकनीकें जैसे कि एक बार इस्तेमाल होने वाले पासवर्ड पासवर्ड के बिना दुनिया के करीब पहुंचने में हमारी मदद कर रहे हैं. हालांकि, इन टेक्नोलॉजी को अब भी डेवलप किया जा रहा है और इसमें तेज़ी से बदलाव नहीं होगा. कई डेवलपर को कम से कम अगले कुछ समय तक पासवर्ड का इस्तेमाल करना होगा साल. नई टेक्नोलॉजी और तकनीकों के बेहतर होने का इंतज़ार कर रहे हैं, तो हम पासवर्ड को इस्तेमाल करना आसान बना सकते हैं.
ऐसा करने का एक अच्छा तरीका यह है कि पासवर्ड मैनेजर को बेहतर सहायता दी जा सके.
पासवर्ड मैनेजर कैसे मदद करते हैं
पासवर्ड मैनेज करने वाले ऐप्लिकेशन, ब्राउज़र में बनाए जा सकते हैं या उन्हें तीसरे पक्ष के ऐप्लिकेशन के तौर पर भी इस्तेमाल किया जा सकता है. वे कई तरीकों से उपयोगकर्ताओं की मदद कर सकते हैं:
सही इनपुट फ़ील्ड के लिए पासवर्ड को ऑटोमैटिक भरना: कुछ ब्राउज़र आपकी जानकारी ढूंढने के लिए अनुमानित रूप से सही इनपुट डालें, भले ही वेबसाइट इसके लिए ऑप्टिमाइज़ न की गई हो उद्देश्य है. वेब डेवलपर, एचटीएमएल के बारे में सही तरीके से जानकारी देकर, पासवर्ड मैनेजर की मदद कर सकते हैं टैग इनपुट करें.
फ़िशिंग रोकना: पासवर्ड मैनेजर यह याद रखते हैं कि पासवर्ड कहां था रिकॉर्ड किया जाता है, तो पासवर्ड केवल उपयुक्त URL पर ही अपने-आप भरा जा सकता है, फ़िशिंग वेबसाइटों पर क्लिक करें.
मज़बूत और यूनीक पासवर्ड जनरेट करना: मज़बूत और यूनीक पासवर्ड बनाने की सुविधा पासवर्ड मैनेजर की ओर से सीधे जनरेट और सेव किए जाते हैं, उपयोगकर्ताओं को पासवर्ड का एक वर्ण याद न हो.
पासवर्ड मैनेजर का इस्तेमाल करके, पासवर्ड जनरेट करने और उन्हें ऑटोमैटिक भरने की सुविधा पहले से ही उपलब्ध है ने वेब की अच्छी तरह से सेवा की, लेकिन उनके लाइफ़साइकल को ध्यान में रखते हुए, पासवर्ड अपडेट किए यह उतना ही ज़रूरी है जितना कि जनरेट करना और ऑटोमैटिक भरना. यहां की यात्रा पर हूं पासवर्ड मैनेजर एक नई सुविधा जोड़ने जा रहे हैं.
कमज़ोर पासवर्ड का पता लगाएं और उन्हें अपडेट करने का सुझाव दें: पासवर्ड मैनेजर ये काम कर सकते हैं: ऐसे पासवर्ड का पता लगाएं जिनका इस्तेमाल एक से ज़्यादा खातों में किया गया हो, एंट्रॉपी और उनकी कमियों का विश्लेषण करें, और इसके अलावा, लीक हो सकने वाले पासवर्ड या असुरक्षित माने जाने वाले पासवर्ड का पता भी लगाया जा सकता है क्या मैंने Pwned जैसे सोर्स से कमाई की है.
पासवर्ड मैनेजर, उपयोगकर्ताओं को समस्या वाले पासवर्ड के बारे में चेतावनी दे सकता है, लेकिन लोगों को होम पेज से पासवर्ड बदलने के लिए कहने में परेशानी होती है पेज पर पासवर्ड बदलने की असल प्रोसेस से गुज़रना होगा (जिसने यह हर साइट के हिसाब से अलग-अलग होता है). यह बहुत आसान होता अगर पासवर्ड मैनेजर तो उपयोगकर्ता को सीधे पासवर्ड बदलें URL पर ले जाएं. यहां a लोकप्रिय यूआरएल पासवर्ड उपयोगी हो जाता है.
ऐसे लोकप्रिय यूआरएल पाथ को रिज़र्व करें जो उपयोगकर्ता को बदलाव पर रीडायरेक्ट करता हो पासवर्ड पेज, वेबसाइट उपयोगकर्ताओं को आसानी से सही स्थान पर उनके पासवर्ड बदल सकते हैं.
"पासवर्ड बदलने के लिए एक लोकप्रिय यूआरएल" सेट अप करना
.well-known/change-password
को बदलने के लिए एक प्रसिद्ध URL के रूप में प्रस्तावित किया गया है
पासवर्ड. आपको बस यह करना है कि
.well-known/change-password
के लिए अनुरोध रीडायरेक्ट करने के लिए अपने सर्वर को कॉन्फ़िगर करें
के पासवर्ड में बदलाव करने के लिए प्रोत्साहित करते हैं.
उदाहरण के लिए, मान लें कि आपकी वेबसाइट https://example.com
है और
पासवर्ड का यूआरएल https://example.com/settings/password
है. आपको बस सेट करना होगा
आपका सर्वर
https://example.com/.well-known/change-password
से
https://example.com/settings/password
. हो गया. रीडायरेक्ट करने के लिए, इसका इस्तेमाल करें
एचटीटीपी स्टेटस कोड
302 Found
, 303 See
Other
या 307
Temporary Redirect
.
इसके अलावा, अपने .well-known/change-password
यूआरएल पर एचटीएमएल दिखाया जा सकता है
<meta>
टैग का इस्तेमाल करके
http-equiv="refresh"
.
<meta http-equiv="refresh" content="0;url=https://example.com/settings/password">
अपने पासवर्ड बदलने वाले पेज एचटीएमएल पर फिर से जाएं
इस सुविधा का मकसद उपयोगकर्ता के पासवर्ड की लाइफ़साइकल को ज़्यादा आसान बनाना है. उपयोगकर्ता बिना पासवर्ड के अपना पासवर्ड अपडेट कर सके, इसके लिए दो काम किए जा सकते हैं दिक्कत:
- अगर आपके पासवर्ड बदलने के फ़ॉर्म को मौजूदा पासवर्ड की ज़रूरत है, तो पासवर्ड जोड़ें
पासवर्ड सेव करने में मदद करने के लिए,
<input>
टैग मेंautocomplete="current-password"
मैनेजर को ऑटोमैटिक भरना होता है. - नए पासवर्ड फ़ील्ड के लिए (कई मामलों में दो फ़ील्ड के ज़रिये यह सुनिश्चित किया जा सकता है कि
उपयोगकर्ता ने सही पासवर्ड डाला है), जोड़ें
पासवर्ड सेव करने में मदद करने के लिए,
<input>
टैग मेंautocomplete="new-password"
मैनेजर, जनरेट किए गए पासवर्ड का सुझाव देगा.
ज़्यादा जानकारी के लिए, साइन इन फ़ॉर्म पर सही तरीके से साइन इन करें तरीके शामिल करें.
असल दुनिया में इसका इस्तेमाल कैसे किया जाता है
उदाहरण
Apple Safari के लिए धन्यवाद
लागू करना,
/.well-known/change-password
, कुछ मुख्य जगहों पर पहले ही उपलब्ध हो चुका है
वेबसाइट:
इन्हें खुद आज़माएं और अपने लिए भी ऐसा ही करें!
ब्राउज़र के साथ काम करना
पासवर्ड बदलने का एक जाना-माना यूआरएल Safari में तब से काम कर रहा है 2019 से लागू है. Chrome का पासवर्ड मैनेजर, इस वर्शन 86 और उसके बाद के वर्शन पर काम करना शुरू कर रहा है (जिसे अक्टूबर 2020 के आखिर में स्टेबल रिलीज़ के लिए शेड्यूल किया गया है) और अन्य Chromium-आधारित ब्राउज़र इसका अनुसरण कर सकते हैं. Firefox के लिए सही है लागू करना, हालांकि, उसने अगस्त 2020 से ऐसा करने की योजना नहीं बनाई है.
Chrome का पासवर्ड मैनेजर व्यवहार
आइए देखें कि Chrome का पासवर्ड मैनेजर जोखिम भरे पासवर्ड का कैसे इस्तेमाल करता है.
Chrome का पासवर्ड मैनेजर, लीक हुए पासवर्ड की जांच कर सकता है. नेविगेट करके
को about://settings/passwords
उपयोगकर्ता, सेव किए गए पासवर्ड के बजाय पासवर्ड की जांच कर सकते हैं
पासवर्ड देख सकते हैं और अपडेट के लिए सुझाए गए पासवर्ड की सूची देख सकते है.
आपके द्वारा सुझाए गए पासवर्ड के आगे पासवर्ड बदलें बटन पर क्लिक करके अपडेट होने के बाद ब्राउज़र:
- अगर
/.well-known/change-password
है, तो वेबसाइट का पासवर्ड बदलें पेज खोलें सही तरीके से सेट अप करें. - अगर
/.well-known/change-password
सेट अप नहीं किया गया है, तो वेबसाइट का होम पेज खोलें और Google को फ़ॉलबैक के बारे में पता नहीं है.
200 OK
दिखाता है, भले ही /.well-known/change-password
मौजूद न हो?पासवर्ड मैनेजर यह पता लगाने की कोशिश करते हैं कि कोई वेबसाइट,
इसके पहले /.well-known/change-password
को अनुरोध भेजकर पासवर्ड बदला जा रहा है
किसी उपयोगकर्ता को इस URL पर भेजना है. अगर अनुरोध, 404 Not Found
दिखाता है
ऐसा लगता है कि यूआरएल उपलब्ध नहीं है, लेकिन 200 OK
के रिस्पॉन्स में ऐसा नहीं होता
इसका मतलब यह है कि यूआरएल उपलब्ध है, क्योंकि कुछ किनारे होते हैं:
- सर्वर-साइड-रेंडरिंग वेबसाइट पर "नहीं मिला" मैसेज दिख रहा है जब कोई कॉन्टेंट मौजूद न हो
लेकिन
200 OK
के साथ. - कोई सर्वर-साइड-रेंडरिंग वेबसाइट, कोई यूआरएल न होने पर
200 OK
के साथ जवाब देती है "नहीं मिला" पर रीडायरेक्ट करने के बाद का कॉन्टेंट करें. - एक पेज वाला ऐप्लिकेशन,
200 OK
के साथ शेल के साथ जवाब देता है और "नहीं" रेंडर करता है मिला" पेज पर क्लाइंट-साइड की शुरुआत करें.
इन किनारे वाले मामलों में, उपयोगकर्ताओं को "नहीं मिला" पर फ़ॉरवर्ड किया जाएगा होगा और इस तरह से भ्रम की स्थिति पैदा करते हैं.
इसलिए, हमने देखा है कि यहां एक सुझाया गया स्टैंडर्ड
मैकेनिज़्म
यह पता लगाने के लिए कि सर्वर, 404 Not Found
का इस्तेमाल करके जवाब देने के लिए कॉन्फ़िगर है या नहीं
जब असल में कोई कॉन्टेंट न हो. इसके लिए, किसी भी पेज के लिए अनुरोध करें. दरअसल,
URL भी आरक्षित है:
/.well-known/resource-that-should-not-exist-whose-status-code-should-not-be-200
.
उदाहरण के लिए, Chrome इस यूआरएल पाथ का इस्तेमाल करके यह तय करता है कि वह
/.well-known/change-password
से पासवर्ड को पहले ही बदलने वाला यूआरएल.
/.well-known/change-password
को डिप्लॉय करते समय, पक्का करें कि
सर्वर ऐसी किसी भी सामग्री के लिए 404 Not Found
लौटाता है, जो मौजूद नहीं है.
सुझाव/राय दें या शिकायत करें
अगर आप इससे जुड़ी किसी समस्या के बारे में कोई सुझाव देना चाहते हैं, तो कृपया यह जानकारी पाने के लिए, डेटा स्टोर करने की जगह के लिए.
संसाधन
- बदलाव करने के लिए एक जाना-पहचाना यूआरएल पासवर्ड
- एचटीटीपी स्टेटस की विश्वसनीयता का पता लगाना कोड
- साइन-इन फ़ॉर्म में साइन-इन करने के सबसे सही तरीके
Unस्प्लैश पर मैथ्यू ब्रोडर की फ़ोटो