Il mio metodo di gestione dei dati dell'account funzionerà?

4

Sto guardando a cosa serve per creare un piccolo account server per un videogioco che sto programmando nel mio tempo libero. La privacy degli utenti è un argomento molto importante per me e non voglio mantenere nulla sui miei utenti che non è realmente necessario per fornire il servizio che offro. Non credo di avere il diritto di richiedere informazioni e non voglio davvero la responsabilità di proteggere tali informazioni (non fraintendermi anche se farò comunque tutto ciò che è necessario per proteggere ciò che prendo).

La mia idea principale per questo è di archiviare gli hash delle e-mail non salate come identificativi dell'account, la solita password hash salt + e nessun'altra informazione identificativa. Non ho mai visto parlare di ciò in precedenza, quindi mi piacerebbe confermare che l'idea è valida. Con questo sistema posso ancora inviare e-mail agli utenti per cose come il recupero della password, poiché dovranno comunque inviarmi la loro e-mail in chiaro per accedere.

Questa è una buona idea? Se conservo gli indirizzi IP per scopi di registrazione e collego gli IP agli account, un hacker sarà in grado di eguagliare gli IP altrove e risolvere / indovinare comunque molte e-mail? Un ampio elenco di IP degli utenti è prezioso per chiunque?

Esistono altri metodi per ridurre al minimo l'identificazione e le informazioni private, assicurando nel contempo che ciascun utente possa accedere solo al proprio account (ad esempio le alternative alle password)?

    
posta Numeron 26.05.2014 - 07:24
fonte

1 risposta

0

Is this a good idea?

Sì e No. Non penso che ci sia alcun danno nell'archiviazione di hash($email) invece di $email Stai ottenendo la privacy sull'usabilità poiché non sarai in grado di inviare un'email a tutti gli utenti allo stesso tempo . La collisione sarà il tuo più grande problema qui. Suppongo che tu stia utilizzando una funzione di hashing libera da collisione- quasi per evitare la collisione (ad esempio sha512 )

If I retain IP addresses for logging purposes and link IPs to accounts, will a hacker be able to match the IPs elsewhere and work out/guess many emails anyway? Is a large list of user IPs valuable to anyone?

Un hacker che è in-path e che fa una man-in-the-middle CAN può abbinare gli account con gli IP semplicemente fiutando i pacchetti di rete. Lui / lei può persino dirottare questi account se usi i cookie costanti per le sessioni.

Pensa a una situazione in cui ci sono account mutiple provenienti dalla stessa rete (stesso IP) L'indirizzo IP di ciascun client non sarà diverso.

    
risposta data 02.06.2014 - 13:29
fonte

Leggi altre domande sui tag