0

ログインしているユーザーがオプトインしている場合、複数の訪問に関する分析を収集したいと考えています。

しかし、ユーザーのみが自分のユーザー アカウントを匿名化された分析エントリにリンクできるようにしたいと考えています。つまり、ユーザーがログインすると、訪問から保存された分析情報を管理できますが、サイト管理者は分析エントリをそのアカウントにリンクすることはできません (分析データとユーザー データはもちろん別々に保存されます)。

分析データ内の暗黙的なリンク (ユーザーを識別する URL など) を無視する場合、これを実装する最良の方法は何ですか? ユーザーのパスワードとアカウント ID の安全なハッシュを使用して分析情報を特定するのは危険すぎますか? (サイト管理者はユーザーのパスワードを持っていないため、レコードをリンクできません)。

4

1 に答える 1

0

ユーザー アカウントをデータにリンクすることが予測できないように、これをドレスアップしましたが、それは情報が隠されているという意味ではありません。とにかく、ユーザーは自分のアカウントから排他的に派生したキーに基づいてリクエストを作成します。つまり、実際には、あいまいさによるセキュリティだけです。システムはユーザー ID とデータが保存されているキーを照合できる必要があるため、アクセス時のみであっても、バックエンド アクセスを持つ誰かが関連付けを取得する可能性があります。

これを防ぐ唯一の方法は、これらの管理者がアクセスできないマシンにデータを保存することです。

于 2011-10-24T10:43:59.033 に答える