匿名連接的用戶數據分析

Question

我想收集從登錄的用戶，如果他們選擇。

多方考察分析，但我真的想這樣做的，只有用戶可以鏈接的方式他們的用戶帳戶轉到匿名分析條目。這意味着，當用戶登錄後，他們可以管理從他們的訪問中存儲的分析信息，但是站點管理員將無法將分析條目鏈接到該帳戶（分析數據和用戶數據當然是單獨存儲的）

忽略分析數據中的隱式鏈接（例如用戶標識URL等），實現此目的的最佳方式是什麼？使用用戶密碼和帳戶ID的安全散列來識別分析信息是否太危險？ （網站管理員將不會擁有該用戶的密碼，因此將無法鏈接記錄）。

Answer 1

你穿上這件衣服以便將用戶帳戶鏈接到數據是不可預測的 - 但這並不意味着它隱藏了信息。無論用戶會根據一個密鑰來制定一個請求，這個密鑰只能從他們的賬戶中獲得 - 這真的只是因爲默默無聞的安全性。由於系統必須能夠將用戶身份與存儲數據的密鑰進行協調，因此即使僅在訪問時，具有後端訪問權的人也可以推導出關聯。

防止這種情況的唯一方法是將數據存儲在這些管理員無權訪問的計算機上。