Immagina un CMS con autenticazione in cui l'autore di ciascun articolo deve essere memorizzato nel database. Ora voglio rendere più difficile analizzare (eseguendo la scansione o il furto del database) chi ha scritto quale articolo, mantenendo allo stesso tempo le informazioni per ciascun utente, in modo che ciascun utente possa vedere quali articoli ha scritto ma non quali articoli scritto da altri.
È possibile un sistema simile?
Un'idea è di generare un numero elevato di utenti "falsi" associati a un utente originale. Quando post, uno degli utenti fasulli può essere memorizzato come autori al posto del suo vero id. Tuttavia, l'associazione deve essere memorizzata in modo sicuro / crittografato in qualche modo e l'unico modo in cui posso immaginarlo al momento è la crittografia di queste informazioni con la password dell'utente. Se gli utenti scelgono password deboli, le informazioni sull'associazione possono essere forzate brute quando il database viene rubato.
Qualche altra idea?