light mode
night mode
কোডইগনাইটার (Codeigniter)
CodeIgniter এর পরিচিতি CodeIgniter কী? CodeIgniter এর বৈশিষ্ট্য এবং প্রয়োজনীয়তা CodeIgniter এর ইতিহাস এবং সংস্করণ MVC (Model-View-Controller) আর্কিটেকচার এবং CodeIgniter CodeIgniter সেটআপ এবং ইনস্টলেশন XAMPP/Apache সার্ভার সেটআপ CodeIgniter ডাউনলোড এবং ইন্সটলেশন CodeIgniter ডিরেক্টরি স্ট্রাকচার এবং ফোল্ডার কনফিগারেশন .htaccess এবং Base URL কনফিগারেশন CodeIgniter এর বেসিক কনফিগারেশন CodeIgniter এর Config ফাইল কনফিগারেশন Autoloading Libraries, Helper, এবং Models Routes কনফিগার করা Database Configuration CodeIgniter Controllers Controller কী এবং এর ভূমিকা Controller তৈরি এবং কনফিগার করা Controller এর Methods এবং Functions Controller এর মাধ্যমে ভিউ এবং মডেল পরিচালনা CodeIgniter Models Model কী এবং এর ভূমিকা Model তৈরি এবং ব্যবহার CodeIgniter এর Active Record প্যাটার্ন Database Interaction এর জন্য Model ব্যবহার CodeIgniter Views View তৈরি এবং Controller এর সাথে সংযোগ করা Views এ ডাইনামিক ডেটা পাস করা View কী এবং এর ভূমিকা Views টেমপ্লেট তৈরি এবং Reusability CodeIgniter Routing Routes কী এবং কীভাবে কাজ করে Static এবং Dynamic Routes URI Routing এবং Custom Routes Route ফিল্টার এবং রেসট্রিকশন CodeIgniter Form Handling এবং Validation Form তৈরি এবং ডেটা সাবমিট করা Form Validation Rules এবং Methods Custom Validation Rules তৈরি করা Form Errors এবং Success Messages প্রদর্শন CodeIgniter Database Interaction Database Connectivity এবং Query বিল্ডার Data Insertion, Retrieval, Update এবং Delete (CRUD) Complex Queries এবং Joins Transactions এবং Stored Procedures CodeIgniter এর সেশন এবং কুকিজ সেশন ম্যানেজমেন্ট কুকিজ সেট করা এবং রিড করা ফ্ল্যাশডেটা ব্যবহার সেশন এবং কুকিজ সিকিউরিটি CodeIgniter এর ফাইল আপলোড এবং ম্যানেজমেন্ট File Uploading Class ব্যবহার Multiple File Uploading ফাইল ভ্যালিডেশন এবং Errors হ্যান্ডলিং Image Manipulation এবং Resizing CodeIgniter Libraries এবং Helpers Built-in Libraries ব্যবহার Common Helper Functions Custom Library এবং Helper তৈরি Custom Classes এবং মেথড যোগ করা CodeIgniter এর Pagination এবং Search Functionality Pagination Class ব্যবহার করে Pagination তৈরি করা Search Functionality এর মাধ্যমে ডেটা ফিল্টার করা Pagination এবং Search এর সাথে Complex Queries CodeIgniter এর Email Sending এবং Management Email Configuration এবং Initialization HTML Email এবং Attachments পাঠানো Email Template তৈরি Email Sending Errors হ্যান্ডলিং CodeIgniter এর AJAX Integration AJAX এবং CodeIgniter এর মধ্যে ইন্টিগ্রেশন AJAX Calls তৈরি করা এবং ডেটা পাঠানো JSON এবং AJAX এর মাধ্যমে ডেটা প্রসেস করা AJAX Errors এবং Response হ্যান্ডল করা CodeIgniter এর সিকিউরিটি Input Data Sanitization এবং Validation XSS এবং CSRF থেকে সুরক্ষা SQL Injection এর বিরুদ্ধে সুরক্ষা Password Hashing এবং Authentication CodeIgniter এর Authentication এবং Authorization User Authentication তৈরি করা User Roles এবং Permissions ম্যানেজ করা Login এবং Registration System তৈরি করা OAuth 2.0 এবং Third-party Authentication CodeIgniter এর RESTful API তৈরি RESTful API এর ধারণা CodeIgniter দিয়ে REST API তৈরি করা API Endpoints এবং Methods (GET, POST, PUT, DELETE) API Authentication এবং Token Based Security CodeIgniter এর টেমপ্লেট ইঞ্জিন Integration CodeIgniter এর সাথে টেমপ্লেট ইঞ্জিন ইন্টিগ্রেশন (e.g., Blade, Twig) টেমপ্লেট ইঞ্জিন এর মাধ্যমে Dynamic Content Rendering টেমপ্লেট ইঞ্জিন এর সুবিধা এবং ব্যবহারের উপায় CodeIgniter এর Performance Optimization Query Optimization Techniques Caching ব্যবহার করে পারফরম্যান্স বৃদ্ধি Asset Minification এবং Compression Database Indexing এবং Optimization CodeIgniter এর Error Handling এবং Debugging CodeIgniter এর Built-in Error Handling ব্যবহার Custom Error Pages তৈরি করা Debugging Techniques এবং Tools Log Files ব্যবহার করে Error Tracking CodeIgniter এর Deployment এবং Maintenance CodeIgniter অ্যাপ্লিকেশন সার্ভারে ডেপ্লয় করা Production Environment এর জন্য অ্যাপ্লিকেশন প্রস্তুতি CodeIgniter অ্যাপ্লিকেশন এর Maintenance এবং Updates Version Control (Git) এবং Continuous Integration CodeIgniter এর বেস্ট প্র্যাকটিস এবং নিরাপত্তা MVC প্যাটার্ন মেনে কোড লেখা Secure Coding Practices CodeIgniter এর বেস্ট প্র্যাকটিস অনুযায়ী অ্যাপ্লিকেশন তৈরি Scalability এবং Maintainability বজায় রাখা CodeIgniter এর নতুন ফিচার এবং আপডেট CodeIgniter এর সাম্প্রতিক সংস্করণ এবং নতুন ফিচার CodeIgniter 3 থেকে CodeIgniter 4 মাইগ্রেশন নতুন ফিচার নিয়ে কাজ করার উপায় CodeIgniter কমিউনিটি এবং রিসোর্স

Password Hashing এবং Authentication

Web Development - কোডইগনাইটার (Codeigniter) - CodeIgniter এর সিকিউরিটি |

CodeIgniter-এ Password Hashing এবং Authentication নিরাপত্তার গুরুত্বপূর্ণ দিক। Password Hashing নিশ্চিত করে যে ব্যবহারকারীর পাসওয়ার্ড প্লেইন টেক্সটে সংরক্ষিত না হয়ে hashed আকারে রাখা হয়, যা নিরাপত্তা বাড়ায়। Authentication ব্যবহারকারীর পরিচয় যাচাই করার প্রক্রিয়া, যাতে শুধুমাত্র অনুমোদিত ব্যবহারকারীরা অ্যাপ্লিকেশনে প্রবেশ করতে পারে।

Password Hashing

পাসওয়ার্ড হ্যাশিং একটি নিরাপত্তা প্রক্রিয়া, যেখানে পাসওয়ার্ডকে একটি একমুখী ফাংশন দিয়ে হ্যাশ করা হয় এবং এটি ডেটাবেসে সংরক্ষণ করা হয়। যখন ব্যবহারকারী লগইন করতে চেষ্টা করেন, তখন তাদের প্রদত্ত পাসওয়ার্ডকে হ্যাশ করা পাসওয়ার্ডের সাথে তুলনা করা হয়।

CodeIgniter-এ Password Hashing

১. Password Hashing তৈরি

CodeIgniter 4 এ Password হ্যাশিং করতে password_hash() এবং password_verify() ফাংশন ব্যবহার করা হয়।

১.১. পাসওয়ার্ড হ্যাশিং এবং সঞ্চয়
namespace App\Controllers;

use CodeIgniter\Controller;

class AuthController extends Controller {
    
    public function register() {
        // ফর্ম ডেটা
        $password = $this->request->getPost('password');

        // পাসওয়ার্ড হ্যাশিং
        $hashedPassword = password_hash($password, PASSWORD_DEFAULT);

        // ডাটাবেসে হ্যাশড পাসওয়ার্ড সংরক্ষণ করুন
        $data = [
            'username' => $this->request->getPost('username'),
            'email'    => $this->request->getPost('email'),
            'password' => $hashedPassword
        ];

        // ডাটাবেসে ডেটা ইনসার্ট করুন
        // Assume you have a model for users
        $userModel = new \App\Models\UserModel();
        $userModel->save($data);

        return redirect()->to('login'); // অথবা Success Page
    }
}
  • password_hash($password, PASSWORD_DEFAULT): এটি একটি নিরাপদ হ্যাশ (যেমন bcrypt) তৈরি করবে, যা পাসওয়ার্ডকে নিরাপদে সংরক্ষণ করবে।
  • PASSWORD_DEFAULT: এটি bcrypt অথবা অন্য উন্নত পদ্ধতিতে পাসওয়ার্ড হ্যাশ করবে।
১.২. পাসওয়ার্ড যাচাই করা

লগইন করার সময়, ব্যবহারকারীর ইনপুট করা পাসওয়ার্ড যাচাই করার জন্য password_verify() ফাংশন ব্যবহার করা হয়।

public function login() {
    // ইনপুট ডেটা
    $email = $this->request->getPost('email');
    $password = $this->request->getPost('password');
    
    // ব্যবহারকারী ডেটা প্রাপ্তি
    $userModel = new \App\Models\UserModel();
    $user = $userModel->where('email', $email)->first();

    // পাসওয়ার্ড যাচাই
    if ($user && password_verify($password, $user['password'])) {
        // লগইন সফল
        session()->set('user_id', $user['id']);
        return redirect()->to('dashboard'); // ড্যাশবোর্ডে রিডাইরেক্ট করুন
    } else {
        // লগইন ব্যর্থ
        return redirect()->to('login')->with('error', 'Invalid credentials');
    }
}
  • password_verify($password, $hashedPassword): এটি ব্যবহারকারীর ইনপুট করা পাসওয়ার্ড এবং ডাটাবেসে সংরক্ষিত হ্যাশড পাসওয়ার্ডের সাথে তুলনা করবে।

Authentication

Authentication হল ব্যবহারকারীর পরিচয় যাচাই করার প্রক্রিয়া, যেখানে পাসওয়ার্ড হ্যাশিং ব্যবহৃত হয়। লগইন এবং সেশন ব্যবস্থাপনা এই প্রক্রিয়ার অন্তর্ভুক্ত।

২. Session Management

CodeIgniter সেশন পরিচালনার জন্য বিল্ট-ইন সেশন লাইব্রেরি সরবরাহ করে। সেশন ব্যবহার করে আপনি লগইন করা ব্যবহারকারীকে ট্র্যাক করতে পারেন।

২.১. সেশন শুরু করা
namespace App\Controllers;

use CodeIgniter\Controller;

class AuthController extends Controller {
    
    public function login() {
        // ফর্ম ডেটা
        $email = $this->request->getPost('email');
        $password = $this->request->getPost('password');
        
        // ব্যবহারকারী ডেটা প্রাপ্তি
        $userModel = new \App\Models\UserModel();
        $user = $userModel->where('email', $email)->first();

        // পাসওয়ার্ড যাচাই
        if ($user && password_verify($password, $user['password'])) {
            // সেশন সেট করা
            session()->set('user_id', $user['id']);
            session()->set('username', $user['username']);
            return redirect()->to('dashboard'); // ড্যাশবোর্ডে রিডাইরেক্ট করুন
        } else {
            return redirect()->to('login')->with('error', 'Invalid credentials');
        }
    }
    
    public function logout() {
        // সেশন ডেস্ট্রয় করা
        session()->destroy();
        return redirect()->to('login'); // লগইন পেজে রিডাইরেক্ট
    }
}
  • session()->set(): সেশন ডেটা সেট করে।
  • session()->destroy(): সেশন মুছে দেয়।
২.২. সেশন যাচাই

লগইন করা ব্যবহারকারীর প্রমাণীকরণ যাচাই করতে, আপনি সেশন ডেটা ব্যবহার করতে পারেন:

public function dashboard() {
    if (!session()->has('user_id')) {
        return redirect()->to('login'); // যদি সেশন না থাকে, লগইন পেজে রিডাইরেক্ট
    }
    // ড্যাশবোর্ড কনটেন্ট দেখান
    return view('dashboard');
}

Authorization

Authorization হল একটি ব্যবহারকারী কোন বিশেষ ভূমিকা বা অনুমতি পায় তা যাচাই করা। যেমন, কিছু পেজ শুধুমাত্র প্রশাসকরা অ্যাক্সেস করতে পারবে।

public function adminDashboard() {
    if (!session()->has('user_id') || session()->get('role') !== 'admin') {
        return redirect()->to('login'); // প্রশাসক ছাড়া অন্য কেউ অ্যাক্সেস করতে পারবে না
    }
    return view('admin_dashboard');
}

এখানে, role সেশন ভেরিয়েবলের মাধ্যমে একজন ব্যবহারকারী প্রশাসক কিনা তা যাচাই করা হয়।

CodeIgniter এ Password Hashing এবং Authentication সেরা প্র্যাকটিস

  1. পাসওয়ার্ড হ্যাশিং ব্যবহার করুন: কখনোই পাসওয়ার্ড প্লেইন টেক্সটে সংরক্ষণ করবেন না। password_hash() এবং password_verify() ব্যবহার করুন।
  2. সেশন সুরক্ষা: ব্যবহারকারীর সেশন সুরক্ষিত রাখার জন্য CodeIgniter এর সেশন লাইব্রেরি ব্যবহার করুন। সেশন লাইফটাইম এবং সিকিউরিটি সেটিংস কনফিগার করুন।
  3. Role-based Authorization: ব্যবহারকারীর ভূমিকা যাচাই করতে role-based authorization ব্যবহার করুন, যাতে আপনি নির্দিষ্ট রিসোর্স কেবল নির্দিষ্ট ভূমিকা বা অনুমতি পেয়েছেন এমন ব্যবহারকারীদের জন্য অ্যাক্সেস করতে পারেন।
  4. এলার্টস ব্যবহার করুন: লগইন এবং রেজিস্ট্রেশন ফর্মে এলার্ট ব্যবহার করে ব্যবহারকারীকে সফল বা ব্যর্থ লগইন বার্তা দেখান।

সারাংশ

CodeIgniter এ Password Hashing এবং Authentication নিরাপত্তা এবং প্রমাণীকরণ ব্যবস্থাপনার জন্য গুরুত্বপূর্ণ দুটি উপাদান। পাসওয়ার্ড হ্যাশিংয়ের মাধ্যমে আপনি নিরাপদভাবে পাসওয়ার্ড সংরক্ষণ করতে পারেন এবং সেশন ম্যানেজমেন্ট এবং role-based authorization এর মাধ্যমে ব্যবহারকারীর প্রমাণীকরণ এবং অনুমতি যাচাই করতে পারেন।

Content added By
Md Azizur Rahman

Read more

Password Hashing এবং Authentication

or

Don't have an account? Register

Promotion