Sto guardando a cosa serve per creare un piccolo account server per un videogioco che sto programmando nel mio tempo libero. La privacy degli utenti è un argomento molto importante per me e non voglio mantenere nulla sui miei utenti che non è realmente necessario per fornire il servizio che offro. Non credo di avere il diritto di richiedere informazioni e non voglio davvero la responsabilità di proteggere tali informazioni (non fraintendermi anche se farò comunque tutto ciò che è necessario per proteggere ciò che prendo).
La mia idea principale per questo è di archiviare gli hash delle e-mail non salate come identificativi dell'account, la solita password hash salt + e nessun'altra informazione identificativa. Non ho mai visto parlare di ciò in precedenza, quindi mi piacerebbe confermare che l'idea è valida. Con questo sistema posso ancora inviare e-mail agli utenti per cose come il recupero della password, poiché dovranno comunque inviarmi la loro e-mail in chiaro per accedere.
Questa è una buona idea? Se conservo gli indirizzi IP per scopi di registrazione e collego gli IP agli account, un hacker sarà in grado di eguagliare gli IP altrove e risolvere / indovinare comunque molte e-mail? Un ampio elenco di IP degli utenti è prezioso per chiunque?
Esistono altri metodi per ridurre al minimo l'identificazione e le informazioni private, assicurando nel contempo che ciascun utente possa accedere solo al proprio account (ad esempio le alternative alle password)?