Se ti capisco bene di quanto vuoi assicurarti che nessun dato utente venga compromesso anche se il tuo sito viene violato. Innanzitutto dovresti essere chiaro che questo può essere applicato solo se rilevi gli hack sul tuo sito. Se l'utente malintenzionato riesce a hackerare il tuo sito e tu non lo noti, l'utente malintenzionato può tracciare tutte le attività su questo sito e probabilmente rendere anonimi gli utenti che utilizzano il sito compromesso.
Dovresti anche essere chiaro che gli utenti potrebbero essere de-anonimizzati dal modo in cui scrivono, vale a dire lo stile di scrittura, il tempo che scrivono, gli argomenti che conoscono e gli argomenti che usano. Pertanto la completa anonimizzazione probabilmente non sarà possibile perché le informazioni fornite inavvertitamente dagli utenti.
A parte questo, non dovresti mai memorizzare alcuna informazione che potrebbe essere usata per rendere più facile la de-anononizzazione. Dovresti dimenticare l'indirizzo e-mail fornito dall'utente subito dopo aver inviato la mail di verifica e associare solo un token casuale all'account. E non dovresti associare nessun post dell'utente con l'account o tra di loro perché l'analisi su più post dello stesso utente fornisce più informazioni sull'utente di quanto farebbe un singolo post.
Ovviamente queste restrizioni nelle informazioni memorizzate influiscono sull'usabilità del sito. Non è inoltre possibile fornire alcun recupero della password poiché non si dispone di alcuna informazione sull'utente (nessuna e-mail, nessuna domanda segreta). Puoi anche non avere nulla come tutti i post dell'utente o anche i post recenti perché non si associano i post l'uno con l'altro. E potrebbe anche essere difficile per un utente modificare i propri post, anche se vedi questa domanda per possibili modi.
Alla fine potrebbe essere necessario trovare un equilibrio tra anonimato e usabilità. Ma per fare ciò dovresti analizzare a fondo la situazione, cioè fare una valutazione della quantità di anonimato che devi fornire e dei rischi che tu e i tuoi utenti siete disposti a prendere al costo di una migliore usabilità. E ovviamente gli utenti devono essere consapevoli dei rischi, quindi non rivendicare il pieno anonimato se non puoi fornirlo.