我想创建一个匿名提示系统来验证用户的电子邮件地址而不保存它。
重点是通过他们的电子邮件地址(无论是 .gov 或 .edu 还是特定网站的地址)来验证某人是否隶属于某个组织。
然而,理想情况下,电子邮件地址不会保存在任何地方,以便个人仍然可以以完全匿名和安全的方式轻松提交他们的提示/投诉。我想我们也可以对加密开放,但理想情况下,我们会对用户的电子邮件地址视而不见。
如果您没有任何限制(可能是电子邮件系统、PHP 等),那么最好的实现方式是什么?
问问题
84 次
2 回答
0
如果我是一名举报人,想向任何人提交有关我雇主的信息,我会绝对确保交易的任何部分都不涉及我雇主控制下的任何设施——设备、通信或人员。这是我可以合理地确信我的匿名性不会被轻易颠覆的唯一方法。
于 2014-04-01T20:25:36.693 回答
0
我会稍微改变一下场景。如果我们想简单地避免任何单独访问我们系统的人直接知道任何注册或提交故事的人的电子邮件,我们可以采取什么方法来解决这个问题?
最好的方法是永远不要存储电子邮件的任何部分。
假设您确实需要能够判断,再次给出电子邮件/主机名,它是否与提示相关联,那么只需将电子邮件/主机名视为您对任何敏感秘密(如密码)的处理。 盐和哈希它。
只要您生成良好的盐,电子邮件地址的熵低于密码就无关紧要。
于 2014-04-01T19:59:01.127 回答