Passay সাধারণত পাসওয়ার্ড পলিসি ভ্যালিডেশন এবং জেনারেশন ব্যবহৃত হয়, তবে পাসওয়ার্ড এনকোডিংয়ের জন্য Spring Security লাইব্রেরি ব্যবহৃত হয়। BCryptPasswordEncoder এবং Argon2PasswordEncoder হল দুটি জনপ্রিয় এনকোডার, যেগুলি নিরাপদ পাসওয়ার্ড এনকোডিং নিশ্চিত করতে ব্যবহৃত হয়। এই দুটি এনকোডার বিভিন্ন এনক্রিপশন অ্যালগরিদম (BCrypt এবং Argon2) ব্যবহার করে পাসওয়ার্ডকে হ্যাশ করে, যাতে সেটি সুরক্ষিত থাকে এবং ডেটাবেসে সংরক্ষণ করা যায়।
1. BCryptPasswordEncoder ব্যবহার:
BCrypt একটি জনপ্রিয় পাসওয়ার্ড হ্যাশিং অ্যালগরিদম, যা পাসওয়ার্ড সুরক্ষার জন্য সল্ট এবং লবিং ব্যবহার করে, এবং এটি বিভিন্ন সিকিউরিটি অ্যাটাক (যেমন ব্রুট ফোর্স) প্রতিরোধে সাহায্য করে।
উদাহরণ কোড - BCryptPasswordEncoder:
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
public class BCryptPasswordEncoderExample {
public static void main(String[] args) {
// BCryptPasswordEncoder তৈরি করা
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
// পাসওয়ার্ড এনকোডিং
String rawPassword = "MySecurePassword123!";
String encodedPassword = passwordEncoder.encode(rawPassword);
// এনকোড করা পাসওয়ার্ড প্রিন্ট করা
System.out.println("Encoded Password: " + encodedPassword);
// পাসওয়ার্ড মিলানো
boolean matches = passwordEncoder.matches(rawPassword, encodedPassword);
System.out.println("Password matches: " + matches);
}
}
কীভাবে কাজ করে:
BCryptPasswordEncoder:- এটি পাসওয়ার্ডকে BCrypt হ্যাশিং অ্যালগরিদম ব্যবহার করে এনকোড করে।
encode():- এটি পাসওয়ার্ডকে সল্টসহ এনকোড করে, এবং এনকোড করা পাসওয়ার্ড প্রদান করে।
matches():- এটি যাচাই করে যে উল্লিখিত পাসওয়ার্ডটি এনকোড করা পাসওয়ার্ডের সাথে মেলে কিনা।
2. Argon2PasswordEncoder ব্যবহার:
Argon2 আধুনিক পাসওয়ার্ড হ্যাশিং অ্যালগরিদমগুলির মধ্যে একটি, যা নিরাপত্তার জন্য আরও শক্তিশালী এবং বিভিন্ন কনফিগারেশন সমর্থন করে। এটি সুরক্ষিত পাসওয়ার্ড এনকোডিং এবং সল্টের সাথে উচ্চতর সুরক্ষা প্রদান করে।
উদাহরণ কোড - Argon2PasswordEncoder:
import org.springframework.security.crypto.argon2.Argon2PasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
public class Argon2PasswordEncoderExample {
public static void main(String[] args) {
// Argon2PasswordEncoder তৈরি করা
PasswordEncoder passwordEncoder = new Argon2PasswordEncoder();
// পাসওয়ার্ড এনকোডিং
String rawPassword = "MySecurePassword123!";
String encodedPassword = passwordEncoder.encode(rawPassword);
// এনকোড করা পাসওয়ার্ড প্রিন্ট করা
System.out.println("Encoded Password: " + encodedPassword);
// পাসওয়ার্ড মিলানো
boolean matches = passwordEncoder.matches(rawPassword, encodedPassword);
System.out.println("Password matches: " + matches);
}
}
কীভাবে কাজ করে:
Argon2PasswordEncoder:- এটি পাসওয়ার্ডকে Argon2 হ্যাশিং অ্যালগরিদম ব্যবহার করে এনকোড করে। এটি সমর্থন করে এমন কনফিগারেশনগুলি যেমন টাইম কস্ট, মেমরি কস্ট, এবং প্যারালালিজম ফ্যাক্টর।
encode():- এটি পাসওয়ার্ডকে সল্টসহ এনকোড করে এবং শক্তিশালী হ্যাশিং প্রক্রিয়া ব্যবহার করে এনকোড করা পাসওয়ার্ড প্রদান করে।
matches():- এটি যাচাই করে যে এনকোড করা পাসওয়ার্ডটি উল্লিখিত পাসওয়ার্ডের সাথে মেলে কিনা।
Maven Dependency:
এই দুটি এনকোডার Spring Security লাইব্রেরির অংশ। আপনার প্রকল্পের pom.xml ফাইলে নিচের ডিপেনডেন্সি যোগ করুন:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>5.7.6</version> <!-- সর্বশেষ সংস্করণ ব্যবহার করুন -->
</dependency>
নিরাপদ পাসওয়ার্ড এনকোডিং:
- BCrypt এবং Argon2 উভয়ই শক্তিশালী পাসওয়ার্ড হ্যাশিং অ্যালগরিদম, তবে Argon2 উন্নত নিরাপত্তা এবং কনফিগারেশন অপশন (যেমন মেমরি ব্যবহার এবং প্রক্রিয়াকরণ টাইম) সমর্থন করে, যা এটিকে একটি ভাল পছন্দ করে তোলে যদি আপনি অতিরিক্ত নিরাপত্তা চান।
- BCrypt তুলনামূলকভাবে সহজ এবং এখনও একটি জনপ্রিয় এবং শক্তিশালী পছন্দ, বিশেষত যদি আপনি একটি সিম্পল কনফিগারেশন চান।
এইভাবে, আপনি Passay এর পাসওয়ার্ড পলিসি ভ্যালিডেশন ব্যবহার করতে পারেন এবং Spring Security এর BCryptPasswordEncoder অথবা Argon2PasswordEncoder এর মাধ্যমে পাসওয়ার্ড এনকোডিং নিশ্চিত করতে পারেন।
Read more
