我有一个系统,可以将用户的所有操作保存在数据库中。问题是现在我可以跟踪哪些数据属于哪个用户。如何使用户无法在数据库中识别? 我想到的解决方案之一是将哈希的user_id存储在数据库中,或者创建一个将用户名为哈希值的中间表。
答案 0 :(得分:0)
散列它不会解决这个问题,因为它仍然可以被带回用户。
您可以使用cookies或IP吗?
如果您希望能够将数据与特定用户关联,那么在一天结束时,它将以某种方式链接到用户。 也许您可以模仿其他安全身份验证系统,例如让用户生成公钥和私钥,并使用他们的公钥手动加密他们的数据,然后他们将是唯一可以访问它的人。
有可能取决于你的限制。