/.well-known/change-password
পরিবর্তন-পাসওয়ার্ড URL-এ একটি অনুরোধ পুনর্নির্দেশ করুন
আপনার ওয়েবসাইটের পাসওয়ার্ড পরিবর্তন পৃষ্ঠায় /.well-known/change-password
থেকে একটি পুনঃনির্দেশ সেট করুন। এটি পাসওয়ার্ড পরিচালকদের আপনার ব্যবহারকারীদের সরাসরি সেই পৃষ্ঠায় নেভিগেট করতে সক্ষম করবে৷
ভূমিকা
আপনি হয়তো জানেন, পাসওয়ার্ডগুলি অ্যাকাউন্ট পরিচালনা করার সর্বোত্তম উপায় নয় ৷ সৌভাগ্যবশত, WebAuthn- এর মতো উদীয়মান প্রযুক্তি এবং এককালীন পাসওয়ার্ডের মতো কৌশল রয়েছে যা আমাদের পাসওয়ার্ডবিহীন বিশ্বের কাছাকাছি যেতে সাহায্য করছে। যাইহোক, এই প্রযুক্তিগুলি এখনও বিকশিত হচ্ছে এবং জিনিসগুলি দ্রুত পরিবর্তন হবে না। অনেক ডেভেলপারদের এখনও অন্তত পরের কয়েক বছরের জন্য পাসওয়ার্ড মোকাবেলা করতে হবে। যখন আমরা উদীয়মান প্রযুক্তি এবং কৌশলগুলি সাধারণ হওয়ার জন্য অপেক্ষা করি, আমরা অন্তত পাসওয়ার্ডগুলি ব্যবহার করা সহজ করতে পারি।
এটি করার একটি ভাল উপায় হল পাসওয়ার্ড পরিচালকদের জন্য আরও ভাল সমর্থন প্রদান করা।
পাসওয়ার্ড ম্যানেজাররা কীভাবে সাহায্য করে
পাসওয়ার্ড ম্যানেজার ব্রাউজারে তৈরি করা যেতে পারে বা তৃতীয় পক্ষের অ্যাপ হিসেবে দেওয়া যেতে পারে। তারা ব্যবহারকারীদের বিভিন্ন উপায়ে সাহায্য করতে পারে:
সঠিক ইনপুট ক্ষেত্রের জন্য পাসওয়ার্ড স্বয়ংক্রিয়ভাবে পূরণ করুন : ওয়েবসাইটটি এই উদ্দেশ্যে অপ্টিমাইজ করা না হলেও কিছু ব্রাউজার হিউরিস্টিকভাবে সঠিক ইনপুট খুঁজে পেতে পারে। ওয়েব ডেভেলপাররা HTML ইনপুট ট্যাগ সঠিকভাবে টীকা দিয়ে পাসওয়ার্ড পরিচালকদের সাহায্য করতে পারে।
ফিশিং প্রতিরোধ করুন : যেহেতু পাসওয়ার্ড পরিচালকরা মনে রাখে যে পাসওয়ার্ডটি কোথায় রেকর্ড করা হয়েছিল, পাসওয়ার্ডটি শুধুমাত্র উপযুক্ত URL-এ স্বয়ংক্রিয়ভাবে পূরণ করা যেতে পারে, ফিশিং ওয়েবসাইটে নয়।
শক্তিশালী এবং অনন্য পাসওয়ার্ড তৈরি করুন : যেহেতু শক্তিশালী এবং অনন্য পাসওয়ার্ডগুলি পাসওয়ার্ড ম্যানেজার দ্বারা সরাসরি তৈরি এবং সংরক্ষণ করা হয়, ব্যবহারকারীদের পাসওয়ার্ডের একটি অক্ষর মনে রাখতে হবে না।
পাসওয়ার্ড ম্যানেজার ব্যবহার করে পাসওয়ার্ড তৈরি করা এবং স্বয়ংক্রিয়ভাবে পূরণ করা ইতিমধ্যেই ওয়েবে ভালভাবে পরিবেশন করেছে, কিন্তু তাদের জীবনচক্র বিবেচনা করে, যখনই প্রয়োজন হয় পাসওয়ার্ডগুলি আপডেট করা জেনারেট করা এবং স্বয়ংক্রিয়ভাবে পূরণ করার মতোই গুরুত্বপূর্ণ। এটিকে সঠিকভাবে ব্যবহার করতে, পাসওয়ার্ড পরিচালকরা একটি নতুন বৈশিষ্ট্য যুক্ত করছে:
দুর্বল পাসওয়ার্ডগুলি সনাক্ত করুন এবং সেগুলিকে আপডেট করার পরামর্শ দিন : পাসওয়ার্ড পরিচালকরা পুনঃব্যবহৃত পাসওয়ার্ডগুলি সনাক্ত করতে পারে, সেগুলির এনট্রপি এবং দুর্বলতা বিশ্লেষণ করতে পারে এবং এমনকি সম্ভাব্য ফাঁস হওয়া পাসওয়ার্ডগুলি বা হ্যাভ আই বিন পিউনডের মতো উত্স থেকে অনিরাপদ বলে পরিচিত পাসওয়ার্ডগুলি সনাক্ত করতে পারে।
একটি পাসওয়ার্ড ম্যানেজার ব্যবহারকারীদের সমস্যাযুক্ত পাসওয়ার্ড সম্পর্কে সতর্ক করতে পারে, তবে ব্যবহারকারীদের হোমপেজ থেকে পাসওয়ার্ড পরিবর্তনের পৃষ্ঠায় নেভিগেট করতে বলার মধ্যে অনেক ঘর্ষণ রয়েছে, পাসওয়ার্ড পরিবর্তনের প্রকৃত প্রক্রিয়ার মধ্য দিয়ে যাওয়ার উপরে (যা সাইট থেকে সাইটে পরিবর্তিত হয়) . এটি অনেক সহজ হবে যদি পাসওয়ার্ড ম্যানেজাররা ব্যবহারকারীকে সরাসরি পরিবর্তন-পাসওয়ার্ড URL-এ নেভিগেট করতে পারে। এখানেই পাসওয়ার্ড পরিবর্তনের জন্য একটি সুপরিচিত URL দরকারী হয়ে ওঠে।
একটি সুপরিচিত URL পাথ সংরক্ষণ করে যা ব্যবহারকারীকে পাসওয়ার্ড পরিবর্তন পৃষ্ঠায় পুনঃনির্দেশ করে, ওয়েবসাইট সহজেই ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করার জন্য সঠিক স্থানে পুনঃনির্দেশ করতে পারে।
"পাসওয়ার্ড পরিবর্তনের জন্য একটি সুপরিচিত URL" সেট আপ করুন
.well-known/change-password
পাসওয়ার্ড পরিবর্তনের জন্য একটি সুপরিচিত URL হিসেবে প্রস্তাব করা হয়েছে। .well-known/change-password
জন্য অনুরোধগুলিকে আপনার ওয়েবসাইটের পাসওয়ার্ড পরিবর্তন URL-এ পুনঃনির্দেশ করতে আপনার সার্ভারকে কনফিগার করতে হবে।
উদাহরণস্বরূপ, ধরা যাক আপনার ওয়েবসাইট হল https://example.com
এবং পাসওয়ার্ড পরিবর্তন URL হল https://example.com/settings/password
। https://example.com/.well-known/change-password
এ https://example.com/settings/password
এ রিডাইরেক্ট করার জন্য আপনাকে আপনার সার্ভার সেট করতে হবে। সেটাই। পুনঃনির্দেশের জন্য, HTTP স্ট্যাটাস কোড ব্যবহার করুন 302 Found
, 303 See Other
or 307 Temporary Redirect
.
বিকল্পভাবে আপনি একটি http-equiv="refresh"
ব্যবহার করে একটি <meta>
ট্যাগ সহ আপনার .well-known/change-password
URL-এ HTML পরিবেশন করতে পারেন।
<meta http-equiv="refresh" content="0;url=https://example.com/settings/password">
আপনার পাসওয়ার্ড পরিবর্তন পৃষ্ঠা HTML পুনরায় দেখুন
এই বৈশিষ্ট্যটির লক্ষ্য হল ব্যবহারকারীর পাসওয়ার্ড জীবনচক্রকে আরও তরল হতে সাহায্য করা। ব্যবহারকারীকে ঘর্ষণ ছাড়াই তাদের পাসওয়ার্ড আপডেট করার ক্ষমতা দিতে আপনি দুটি জিনিস করতে পারেন:
- যদি আপনার পরিবর্তন-পাসওয়ার্ড ফর্মের বর্তমান পাসওয়ার্ডের প্রয়োজন হয়, তাহলে পাসওয়ার্ড ম্যানেজারকে এটি স্বয়ংক্রিয়ভাবে পূরণ করতে সহায়তা করার জন্য
<input>
ট্যাগেautocomplete="current-password"
যোগ করুন। - নতুন পাসওয়ার্ড ক্ষেত্রের জন্য (অনেক ক্ষেত্রে ব্যবহারকারী নতুন পাসওয়ার্ডটি সঠিকভাবে প্রবেশ করেছেন তা নিশ্চিত করার জন্য এটি দুটি ক্ষেত্র), পাসওয়ার্ড ম্যানেজারকে একটি তৈরি করা পাসওয়ার্ড প্রস্তাব করতে সহায়তা করার জন্য
<input>
ট্যাগেautocomplete="new-password"
যোগ করুন।
সাইন-ইন ফর্মের সেরা অনুশীলনগুলিতে আরও জানুন।
এটি বাস্তব জগতে কীভাবে ব্যবহার করা হয়
উদাহরণ
Apple Safari-এর বাস্তবায়নের জন্য ধন্যবাদ, /.well-known/change-password
, কিছু সময়ের জন্য ইতিমধ্যে কিছু প্রধান ওয়েবসাইটে উপলব্ধ হয়েছে:
সেগুলি নিজে চেষ্টা করুন এবং আপনার জন্য একই কাজ করুন!
ব্রাউজার সামঞ্জস্য
পাসওয়ার্ড পরিবর্তনের জন্য একটি সুপরিচিত URL 2019 সাল থেকে Safari-এ সমর্থিত । ক্রোমের পাসওয়ার্ড ম্যানেজার এটিকে 86 সংস্করণ থেকে সমর্থন করতে শুরু করেছে (যা 2020 সালের অক্টোবরের শেষের দিকে স্থিতিশীল প্রকাশের জন্য নির্ধারিত হয়েছে) এবং অন্যান্য ক্রোমিয়াম-ভিত্তিক ব্রাউজারগুলি অনুসরণ করতে পারে। ফায়ারফক্স এটিকে বাস্তবায়নের যোগ্য বলে মনে করে , কিন্তু 2020 সালের আগস্ট পর্যন্ত এটি করার পরিকল্পনা করছে বলে ইঙ্গিত দেয়নি।
Chrome এর পাসওয়ার্ড ম্যানেজার আচরণ
চলুন দেখে নেওয়া যাক কিভাবে Chrome এর পাসওয়ার্ড ম্যানেজার দুর্বল পাসওয়ার্ডের সাথে আচরণ করে।
Chrome এর পাসওয়ার্ড ম্যানেজার ফাঁস হওয়া পাসওয়ার্ডগুলি পরীক্ষা করতে সক্ষম৷ about://settings/passwords
এ নেভিগেট করে ব্যবহারকারীরা সঞ্চিত পাসওয়ার্ডের বিপরীতে পাসওয়ার্ড চেক চালাতে পারেন এবং আপডেটের জন্য প্রস্তাবিত পাসওয়ার্ডগুলির একটি তালিকা দেখতে পারেন।
আপডেট করার জন্য সুপারিশ করা পাসওয়ার্ডের পাশে পাসওয়ার্ড পরিবর্তন বোতামে ক্লিক করে, ব্রাউজারটি করবে:
- ওয়েবসাইটটির পাসওয়ার্ড পরিবর্তন পৃষ্ঠা খুলুন যদি
/.well-known/change-password
সঠিকভাবে সেট আপ করা হয়। - ওয়েবসাইটটির হোমপেজ খুলুন যদি
/.well-known/change-password
সেট আপ করা না থাকে এবং Google ফলব্যাক না জানে।
200 OK
রিটার্ন করে এমনকি /.well-known/change-password
না থাকে? পাসওয়ার্ড ম্যানেজাররা ব্যবহারকারীকে এই URL-এ ফরোয়ার্ড করার আগে /.well-known/change-password
এ একটি অনুরোধ পাঠিয়ে পাসওয়ার্ড পরিবর্তনের জন্য একটি ওয়েবসাইট একটি সুপরিচিত URL সমর্থন করে কিনা তা নির্ধারণ করার চেষ্টা করে। যদি অনুরোধটি 404 Not Found
ফেরত দেয় তবে এটি স্পষ্ট যে URLটি উপলব্ধ নয়, কিন্তু 200 OK
প্রতিক্রিয়ার অর্থ এই নয় যে URLটি উপলব্ধ, কারণ কয়েকটি প্রান্তের ক্ষেত্রে রয়েছে:
- একটি সার্ভার-সাইড-রেন্ডারিং ওয়েবসাইট যখন কোন বিষয়বস্তু না থাকে তবে
200 OK
এর সাথে "Not found" প্রদর্শন করে। - একটি সার্ভার-সাইড-রেন্ডারিং ওয়েবসাইট
200 OK
দিয়ে সাড়া দেয় যখন "নট ফাউন্ড" পৃষ্ঠায় পুনঃনির্দেশ করার পরে কোনো বিষয়বস্তু না থাকে। - একটি একক পৃষ্ঠার অ্যাপ
200 OK
শেলের সাথে সাড়া দেয় এবং কোন বিষয়বস্তু না থাকলে ক্লায়েন্ট সাইডে "নট ফাউন্ড" পেজ রেন্ডার করে।
এই প্রান্তের ক্ষেত্রে ব্যবহারকারীদের একটি "নট ফাউন্ড" পৃষ্ঠায় ফরোয়ার্ড করা হবে এবং এটি বিভ্রান্তির কারণ হবে৷
এই কারণেই একটি র্যান্ডম পৃষ্ঠার অনুরোধ করে, প্রকৃতপক্ষে কোন বিষয়বস্তু না থাকলে সার্ভারটি 404 Not Found
সাথে সাড়া দেওয়ার জন্য কনফিগার করা হয়েছে কিনা তা নির্ধারণ করার জন্য একটি প্রস্তাবিত স্ট্যান্ডার্ড মেকানিজম আছে। প্রকৃতপক্ষে, URLটিও সংরক্ষিত: /.well-known/resource-that-should-not-exist-whose-status-code-should-not-be-200
। ক্রোম উদাহরণ স্বরূপ এই ইউআরএল পাথ ব্যবহার করে তা নির্ধারণ করে যে এটি আগে থেকে /.well-known/change-password
থেকে একটি সঠিক পাসওয়ার্ড URL পরিবর্তন আশা করতে পারে কিনা।
আপনি যখন /.well-known/change-password
মোতায়েন করছেন, তখন নিশ্চিত করুন যে আপনার সার্ভার 404 Not Found
।
প্রতিক্রিয়া
স্পেসিফিকেশন সম্পর্কে আপনার কোনো প্রতিক্রিয়া থাকলে, অনুগ্রহ করে স্পেক রিপোজিটরিতে একটি সমস্যা ফাইল করুন।