我有保持在数据库中的用户的所有操作的系统。 问题是,现在我可以跟踪哪些数据属于哪个用户。 如何让用户在数据库中无法识别? 其中一个解决方案,我想的是存储在数据库中哈希USER_ID,或者创建一些中间表,将散列用户ID。
Answer 1:
散列也不会解决这个问题,因为它仍然可以带回给用户。
是cookies或IP地址的东西,你可以使用?
在一天结束时,如果你希望能够涉及数据恢复到一个特定的用户会以某种方式必须链接到用户。 也许你可以模仿其他安全认证系统,如具有用户生成公钥和私钥,并手动他们的数据与他们的公共密钥加密,然后他们会是唯一能够访问它。
有可能这取决于你的限制是什么。
文章来源: Anonymizing users in django
