我正在开展一个项目,用户(在给定的和相对论的短时间内)回复语句,我想匿名存储这些条目。
收集期结束后,我希望能够在答案上运行静态。但是用户答案无法追溯到特定的用户/ IP非常重要。
我仍然希望存储ip的原因,不管我对用户匿名的要求,是我想排除用户(有恶意或意外)的条目,采取相同的测试多个短时间内的时间。
我已经排除了使用加密,因为它是我的有限知识,不可能比较那样的大量加密字符串。
我目前自己提出的方法是存储:用户代理,会话标识符和散列的ip地址。
关于散列方法,我想使用sha512,其中ip前面加上16个字符长的盐(所有条目的盐相同)。
我知道在对简单和常见字符串进行散列处理时,sha512和其他散列方法可以使用以下工具打破:http://md5decrypt.net/en/Sha512/和良好的旧强制执行。
我的想法是保证用户匿名,是在收集期结束后,我将删除盐。让它(据我所知)几乎不可能暴力破坏哈希。即使恶意方抓住了我的源代码。
我知道这似乎是一种低技术解决方案,而安全方是基于我自己实际删除的行为,理论上我可能忘记或改变我的想法。但这是我能提出的唯一解决方案。
提前致谢
答案 0 :(得分:0)
不要对IP,HMAC进行哈希处理。这在概念上与您想要做的相同,但在加密方面是健壮的。
https://en.wikipedia.org/wiki/Hash-based_message_authentication_code