light mode
night mode
চেরিপাই (CherryPy)
CherryPy পরিচিতি CherryPy কি? CherryPy এর ইতিহাস এবং বৈশিষ্ট্য কেন CherryPy ব্যবহার করবেন? CherryPy এর Web Framework হিসেবে ভূমিকা CherryPy সেটআপ এবং ইনস্টলেশন CherryPy ইনস্টলেশন (pip দিয়ে) প্রথম CherryPy অ্যাপ্লিকেশন তৈরি Project Structure এবং Basic Configuration CherryPy Server চালানো CherryPy এর বেসিক কনফিগারেশন CherryPy এর Configuration File (config.ini, app.conf) URI এবং Root Configuration Error Logging এবং Debugging Configuration Static Files এবং Media Serve করা CherryPy এর Application Structure CherryPy এর আর্কিটেকচার এবং কম্পোনেন্টস মডিউল, ক্লাস এবং ফাংশন এর ব্যবহার Mounting Applications এবং Routes কনফিগারেশন Application Lifecycle এবং Request Processing Routing এবং URL Mapping URL Mapping এর প্রাথমিক ধারণা Static এবং Dynamic Routes কনফিগার করা Custom Routes এবং Named Routes Routing এবং Controller এর মধ্যে সম্পর্ক Request এবং Response Handling Request Object এবং Query Parameters Response Object এবং HTTP Status Codes JSON, XML Response তৈরি File Upload এবং Download Management Form Handling এবং Data Validation HTML ফর্ম তৈরি এবং সাবমিট করা Form Data Handling এবং Validation Built-in Validation এবং Custom Validators Form Data Persistency এবং Session Management Templates এবং Views CherryPy এর টেমপ্লেট ইঞ্জিন Simple HTML Response এবং Templating Jinja2 এর সাথে ইন্টিগ্রেশন Layouts এবং Partials ব্যবহার Database Integration এবং ORM CherryPy এর সাথে ডাটাবেস সংযোগ (SQLite, MySQL, PostgreSQL) SQLAlchemy ORM ব্যবহার করা CRUD অপারেশনস (Create, Read, Update, Delete) ডাটাবেস মডেলিং এবং Query Management Sessions এবং Cookies ব্যবস্থাপনা Sessions কি এবং কেন ব্যবহার করবেন? CherryPy এর Session Management Cookies তৈরি এবং সংরক্ষণ করা Session Persistence এবং Security Static Files এবং Media Management Static Files এবং Media Serve করা CSS, JavaScript এবং Images সংযোগ করা File Paths এবং URL Configuration Media এবং Static Files এর জন্য নিরাপত্তা ব্যবস্থা Authentication এবং Authorization CherryPy এর Authentication Management Basic এবং Digest Authentication Custom Authentication System তৈরি Role-based Authorization এবং Access Control Ajax এবং Asynchronous Requests CherryPy এর সাথে Ajax ব্যবহার Asynchronous Processing এবং Background Tasks JavaScript এর মাধ্যমে Asynchronous Requests হ্যান্ডলিং Ajax Response এবং JSON Data Handling RESTful API ডেভেলপমেন্ট REST API এর মৌলিক ধারণা CherryPy দিয়ে RESTful API তৈরি HTTP Methods (GET, POST, PUT, DELETE) API Routing এবং JSON/XML Response তৈরি Middleware এবং Plugins Middleware কি এবং CherryPy তে এর ব্যবহার Custom Middleware তৈরি করা CherryPy এর Plugins এবং তাদের ব্যবহার CherryPy Plugin Development Guide Logging এবং Error Handling CherryPy এর Built-in Logging System Custom Logs তৈরি এবং Manage করা Error Handling এবং Custom Error Pages Exception Management এবং Debugging Techniques Deployment এবং Production Configuration CherryPy অ্যাপ্লিকেশন ডেপ্লয়মেন্ট Apache/Nginx এর সাথে CherryPy কনফিগারেশন Docker এর মাধ্যমে CherryPy ডিপ্লয়মেন্ট Production-ready Configuration এবং Security Measures Performance Optimization এবং Caching CherryPy অ্যাপ্লিকেশনের Performance Optimization Techniques Request এবং Response Caching Database Query Optimization Memory Management এবং Garbage Collection Testing এবং Debugging Unit Testing CherryPy Applications PyTest দিয়ে Automated Testing করা Test Coverage এবং Mocking Debugging Tools এবং Best Practices CherryPy এর Security Best Practices Data Encryption এবং Secure Transmission CSRF এবং XSS Protection Techniques Input Validation এবং Sanitization CherryPy এর Security Plugins ব্যবহার করা

Custom Authentication System তৈরি

Authentication এবং Authorization - চেরিপাই (CherryPy) - Web Development

278
Play Store

CherryPy ব্যবহার করে আপনি সহজেই একটি Custom Authentication System তৈরি করতে পারেন। এই সিস্টেমের মাধ্যমে আপনি ব্যবহারকারীদের লগইন, সাইনআপ, এবং তাদের সেশন পরিচালনা করতে পারবেন। এই টিউটোরিয়ালে আমরা একটি সাধারণ username এবং password ভিত্তিক লগইন সিস্টেম তৈরি করবো।

1. Authentication System এর মৌলিক ধারণা

একটি সাধারণ Authentication System ব্যবহারকারীদের পরিচয় যাচাই করার জন্য ব্যবহৃত হয়, যেখানে:

  • Login: ব্যবহারকারী একটি ইউজারনেম এবং পাসওয়ার্ড দিয়ে সিস্টেমে প্রবেশ করে।
  • Session Management: লগইন হওয়া ব্যবহারকারীর জন্য সেশন তৈরি করা হয় যাতে তারা লগইন অবস্থায় থাকে।

2. CherryPy এর সাথে Custom Authentication

এই উদাহরণে আমরা:

  1. লগইন ফর্ম তৈরি করবো।
  2. সঠিক ইউজারনেম এবং পাসওয়ার্ড যাচাই করবো।
  3. একটি সেশন তৈরি করবো।
  4. সেশন যাচাই করে ব্যবহারকারীর এক্সেস কন্ট্রোল করবো।

উদাহরণ: Custom Authentication System

import cherrypy
import os
import json

# Dummy user data (In a real app, you'd use a database)
users_db = {
    "admin": {"password": "admin123", "role": "admin"},
    "user1": {"password": "user123", "role": "user"}
}

class AuthApp:
    def __init__(self):
        self.session = None  # Store session details

    def check_authentication(self):
        # Check if a session exists
        if not self.session or "username" not in self.session:
            return False
        return True

    @cherrypy.expose
    def index(self):
        if not self.check_authentication():
            return "You must be logged in to view this page. <a href='/login'>Login</a>"
        return f"Welcome, {self.session['username']}! <a href='/logout'>Logout</a>"

    @cherrypy.expose
    def login(self, username=None, password=None):
        if username and password:
            # Check if user exists in the database
            if username in users_db and users_db[username]["password"] == password:
                self.session = {"username": username, "role": users_db[username]["role"]}
                return f"Login successful! Welcome, {username}. <a href='/'>Go to home</a>"
            else:
                return "Invalid credentials! <a href='/login'>Try again</a>"
        
        # Render login form
        return '''
            <html>
                <body>
                    <form method="get" action="/login">
                        Username: <input type="text" name="username"><br>
                        Password: <input type="password" name="password"><br>
                        <input type="submit" value="Login">
                    </form>
                </body>
            </html>
        '''

    @cherrypy.expose
    def logout(self):
        self.session = None
        return "Logged out successfully! <a href='/login'>Login again</a>"

if __name__ == '__main__':
    cherrypy.config.update({
        'server.socket_host': '127.0.0.1',
        'server.socket_port': 8080,
    })
    cherrypy.quickstart(AuthApp())

কোড ব্যাখ্যা:

  1. Dummy User Database: users_db dictionary ব্যবহার করে ইউজারনেম এবং পাসওয়ার্ড সংরক্ষণ করা হয়েছে। একটি রিয়েল অ্যাপ্লিকেশনে, এই তথ্য একটি ডাটাবেসে সংরক্ষিত থাকে।
  2. Session Management: ব্যবহারকারী সফলভাবে লগইন করলে, তাদের ইউজারনেম এবং রোল সেশন ভেরিয়েবলে সংরক্ষণ করা হয়। যদি সেশন না থাকে, তবে ব্যবহারকারীকে লগইন করতে বলা হয়।
  3. index মেথড: এটি হোম পেজ হিসেবে কাজ করে। যদি সেশন না থাকে, তবে ব্যবহারকারীকে লগইন পেজে রিডিরেক্ট করা হয়।
  4. login মেথড: এখানে ব্যবহারকারী তাদের ইউজারনেম এবং পাসওয়ার্ড প্রদান করতে পারেন। যদি তারা সঠিক ইউজারনেম এবং পাসওয়ার্ড দেন, তবে সেশন তৈরি হয় এবং লগইন সফল হয়। অন্যথায়, ভুল তথ্য দেওয়ার জন্য একটি ত্রুটি বার্তা প্রদর্শিত হয়।
  5. logout মেথড: এটি সেশন মুছে ফেলে, যার ফলে ব্যবহারকারী লগআউট হয়ে যায়।

3. সেশন সুরক্ষা

CherryPy তে সেশন পরিচালনা করার জন্য cherrypy.tools.sessions টুলস ব্যবহার করা যায়। এখানে সেশন ব্যবস্থাপনার জন্য cookie-based sessions ব্যবহৃত হয়েছে।

Session Configuration:

cherrypy.config.update({
    'tools.sessions.on': True,
    'tools.sessions.timeout': 60,  # Timeout after 60 seconds of inactivity
})

4. পাসওয়ার্ড সুরক্ষা

এই উদাহরণে পাসওয়ার্ড সোজা প্লেইন টেক্সট আকারে সংরক্ষিত হয়েছে, যা রিয়েল অ্যাপ্লিকেশনে নিরাপদ নয়। বাস্তব জীবনে, পাসওয়ার্ড ক্রিপ্টোগ্রাফিক পদ্ধতিতে সংরক্ষণ করা উচিত। এর জন্য পাসওয়ার্ড hashing প্রযুক্তি যেমন bcrypt বা hashlib ব্যবহার করা যায়।

import hashlib

def hash_password(password):
    return hashlib.sha256(password.encode('utf-8')).hexdigest()

# Example
hashed_password = hash_password("admin123")

5. অ্যাক্সেস কন্ট্রোল (Role-based Access Control)

চেরিপাইয়ের সাথে রোল-ভিত্তিক অ্যাক্সেস কন্ট্রোল (RBAC) ব্যবস্থাও বাস্তবায়ন করা সম্ভব। উদাহরণস্বরূপ, আপনি চেক করতে পারেন যে, লগইন করা ব্যবহারকারী admin রোলের সদস্য কিনা এবং সেই অনুযায়ী অ্যাক্সেস প্রদান করতে পারেন।

def check_admin(self):
    if self.session['role'] != 'admin':
        return False
    return True

CherryPy দিয়ে একটি Custom Authentication System তৈরি করা খুবই সহজ এবং এর মাধ্যমে আপনি লগইন, সাইনআপ এবং সেশন ম্যানেজমেন্টের জন্য একটি শক্তিশালী সিস্টেম তৈরি করতে পারেন। এই সিস্টেমের মাধ্যমে আপনি ব্যবহারকারীদের প্রমাণীকরণ এবং অ্যাক্সেস কন্ট্রোল সহজে পরিচালনা করতে পারবেন। তবে, নিরাপত্তার জন্য বাস্তব অ্যাপ্লিকেশনগুলিতে পাসওয়ার্ড হ্যাশিং এবং SSL এর মতো নিরাপত্তা ব্যবস্থা ব্যবহার করা উচিত।

Content added By
Azizar Rahman Aziz

Read more

CherryPy এর Authentication Management Basic এবং Digest Authentication Role-based Authorization এবং Access Control

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?