reliant Anonymously données utilisateur à l'analyse

Question

Je voudrais recueillir des analyses sur plusieurs visites d'un utilisateur connecté, si elles optent en.

Mais je voudrais vraiment le faire d'une manière que seul l'utilisateur peut créer un lien leur compte utilisateur à l'entrée analytique anonymisée. Cela signifie que lorsque l'utilisateur est connecté, il peut gérer les informations d'analyse stockées lors de ses visites, mais les administrateurs du site ne peuvent pas lier les entrées d'analyse à ce compte (les données analytiques et les données utilisateur sont bien sûr stockées séparément). En ignorant les liens implicites dans les données d'analyse (telles que les URL d'identification des utilisateurs, etc.), quelle serait la meilleure façon d'implémenter cela? Est-il trop dangereux d'utiliser un hachage sécurisé du mot de passe et de l'identifiant de compte de l'utilisateur pour identifier les informations d'analyse? (les administrateurs du site n'auront pas le mot de passe de l'utilisateur, donc ne pourront pas lier les enregistrements).

Answer 1

Vous l'avez habillé de sorte que lier un compte d'utilisateur à des données n'est pas prédictible - mais cela ne signifie pas que l'information est donc cachée. Peu importe les utilisateurs feront un requset basé sur une clé, qui est exclusivement dérivé de leur compte - donc c'est vraiment juste la sécurité par l'obscurité. Comme le système doit pouvoir réconcilier l'identité des utilisateurs avec la clé sur laquelle les données sont stockées, il est donc possible pour une personne ayant un accès en backend de dériver l'association - même si ce n'est qu'au moment de l'accès. La seule façon d'éviter cela est de stocker les données sur une machine où ces administrateurs n'ont pas accès.