我正在编写“立即服务”应用程序,该应用程序将匿名存储每个用户和一天的数据。这意味着管理员不应该将这些记录与用户联系起来,但是,该用户仍然应该能够查看其记录。
我想到我需要取消通常创建和修改的列,因此我打算使用工作流进行处理。 然后我想添加一个ID列,该列存储 some 哈希,但是如果这是已知数据的哈希(例如用户ID),则任何管理员都可以轻松地取消匿名数据。 同样,使用按用户存储的附加值也可以由管理员恢复。 我希望该过程尽可能地简单,例如,如果用户每次交互都必须重新输入一些密码,那将是不可行的。 理想情况下,所讨论的值仅对用户是已知的,并存储在客户端上,但是如果他们切换浏览器或清除cookie,则可能会引起问题。
我非常确定这是之前解决的问题...
谢谢您的任何投入!
答案 0 :(得分:1)
如果您的管理员有权访问服务器端脚本,那么我看不到一种方法,您可以秘密地为每个用户生成和比较哈希,而无需他们能够获取代码并根据所需用户的用户标准运行代码调查。
如果您有可以从管理员那里保护的服务器端代码,则可以仅哈希用户条件+ currentDate,将其存储在数据库中并读取(如果已有记录的话)。