0

如果他们选择加入,我想收集登录用户多次访问的分析。

但我真的很想这样做,只有用户才能将他们的用户帐户链接到匿名分析条目。这意味着,当用户登录时,他们可以管理从访问中存储的分析信息,但站点管理员将无法将分析条目链接到该帐户(分析数据和用户数据当然是分开存储的)

忽略分析数据中的隐式链接(例如用户识别 URL 等),实现这一点的最佳方法是什么?使用用户密码和帐户 ID 的安全哈希来识别分析信息是否太危险?(站点管理员没有用户密码,因此无法链接记录)。

4

1 回答 1

0

您已经对此进行了修饰,以便将用户帐户链接到数据是不可预测的 - 但这并不意味着信息因此被隐藏。无论如何,用户都将基于密钥进行请求,该密钥完全来自他们的帐户 - 所以实际上它只是默默无闻的安全性。由于系统必须能够将用户身份与存储数据的密钥相协调,因此具有后端访问权限的人可以派生关联 - 即使仅在访问时也是如此。

防止这种情况的唯一方法是将数据存储在这些管理员无权访问的机器上。

于 2011-10-24T10:43:59.033 回答