我想将真实姓名、电子邮件和任何其他个人身份信息保留在我的主应用程序数据库之外,以及另一个数据库/加密文件中。而且我很好奇是否有最佳实践解决方案,或者我是否完全忽略了某些东西。
我的一些想法如下:
- 用户使用在主数据库中都经过哈希处理的用户名和密码登录
- 然后,该服务器使用用户 ID 对成员数据库进行某种安全调用
- 作为回报,成员数据库返回姓名、电子邮件、地址等。
我想知道这是否是正确的方法,如果是,那么密钥的存储和身份验证位置等。
问问题
327 次
1 回答
2
我认为这是一个有趣的问题,但它需要更多的背景信息。也就是说,您需要清楚您希望匿名反对谁。也就是说,这里的威胁是谁?您想要只对公众隐藏的信息吗?显然,这是微不足道的,只是不要显示它(不要链接它)。您是否希望对访问您的数据库的人隐藏这些信息?隐藏到什么程度?他们将如何访问您的数据库?如果他们可以访问非匿名者,他们能否访问另一个?您可能也对OpenID感兴趣(外部化身份验证,您只需进行角色管理)。
我建议坐下来计划一下。
如果它们都只是在同一台服务器上,那么您不想引入复杂性(多个数据库、链接等),因此任何成功的攻击者都可以访问它们。
我认为保持匿名的第一解决方案是永远不要自己实际收集任何信息。它更像是一个模型(即你的应用程序的细节问题)。
于 2011-06-28T08:22:54.027 回答