Quali sono alcuni buoni consigli sull'eliminazione delle collisioni durante le operazioni di hashing? Ho bisogno di un identificativo univoco per tutti i miei utenti, ma voglio che siano privati. Sto pensando di utilizzare ODIN-1 ( link ), uno sha1 di identificativi specifici per dispositivo diversi; MAC per iOS, AndroidID per Android e DeviceUniqueId per Windows Phone.
Tuttavia, qual è il rischio di collisione su quegli hash? Utilizzerebbe un'altra funzione di hashing? Un altro input? Prefisso specifico per piattaforma? Ho davvero bisogno che ogni hash legittimo sia unico.
Ignoriamo gli utenti che fingono i loro hash per ora, dal momento che non posso davvero fare molto su di loro. La sicurezza lato client è quella che è.