我想创建一个匿名提示系统,用于验证用户的电子邮件地址而不保存。
重点是通过他们的电子邮件地址(无论是.gov还是.edu或特定网站的地址)来验证某人是否与某个组织有关联。
但理想情况下,电子邮件地址不会保存在任何地方,以便个人仍能以完全匿名和安全的方式轻松提交提示/投诉。我想我们也可以接受加密,但理想情况下我们会对用户的电子邮件地址视而不见。
如果你没有约束(它可能是一个电子邮件系统,PHP,无论如何),实现这个的最佳方法是什么?
答案 0 :(得分:0)
我稍后会更改方案。如果我们想简单地避免任何有权访问我们系统的人直接知道注册或提交故事的任何人的电子邮件,我们可以采取哪种方式来解决这个问题?
最好的方法是永远不要存储电子邮件的任何部分。
假设您确实需要能够告诉,再次给出电子邮件/主机名,是否与提示相关联,那么只需将电子邮件/主机名视为任何敏感秘密(如密码)。 Salt and hash it
只要您生成好的盐,电子邮件地址的密码低于密码就不重要了。
答案 1 :(得分:0)
如果我是一名举报人想要向任何人提交有关我雇主的信息,我会绝对确保交易的任何部分都不涉及我雇主控制下的任何设施 - 设备,通讯或人员。这是我可以合理地确信我的匿名性不会被轻易破坏的唯一方式。