Per un sito Web che sto creando, dobbiamo memorizzare un id utente per le persone che eseguono un test senza creare un account. L'ID utente deve essere lo stesso per l'utente se esegue il test 2 volte ma deve anche essere anonimo, con il quale intendo non essere ritrasformabile per la persona. L'unico scopo è che l'ID sia lo stesso nell'esportazione per un utente che esegue il test più di una volta.
Ho provato a pensare in un modo ma non riesco a capirlo.
Un modo per ottenere ciò è generare UUID sul server e impostare un cookie. Questo diventa l'ID e il client lo gestisce senza ulteriore bisogno di input dal server.
AGGIORNAMENTO: Giusto per chiarire, l'utilizzo di questo metodo non memorizza nulla né sull'utente né sul client, non identifica in alcun modo altro che sapere che è probabile che lo stesso cookie provenga dalla stessa fonte. L'utilizzo di un UUID garantisce, come un hash, che il numero è unico senza richiedere algoritmi complessi o informazioni utente che potrebbero compromettere l'identità.
In realtà non è una domanda di sicurezza.
For a website I am creating we have to store a user id for people that do a test without creating a account.
Ora resisti proprio lì. L'atto di creare un account è, probabilmente, equivalente all'atto di memorizzare un ID utente. Quindi, a meno che non ci sia qualcosa di sottile in questo requisito, è un requisito priva di senso.
Forse il vero requisito è che devi creare account di prova che non si colleghino a nessuna persona reale. La soluzione per questo è anonimizzazione ; crea solo account reali per la tua solita procedura, ma utilizza dummy PII . Se hai bisogno di un numero molto elevato di account, puoi scattare un'istantanea dei dati utente effettivi dal tuo database di produzione, quindi scrivere un piccolo programma per reimpostare le loro password e randomizzare i loro nomi e altre informazioni sensibili.
Leggi altre domande sui tag anonymity