Tag: 数据库安全性

保持用户匿名 – 安全数据库唯一选项 – 一般思路？

我正在研究一个Web应用程序，在那里正在考虑如何保持用户的身份完全匿名。 但是我已经得出结论 ，除了专注于保护数据库免遭黑客攻击之外，我可以做的不多。 这是在StackOverflow的一般共识，还是有我可能错过了任何方法？ 所以我想： 然而，直接的encryption哈希和盐会导致与用户联系的各种原因。 密码重置。 我可以保存恢复问题/答案，但当然，答案将需要可读性，以打败事情。 还有一点就是说他们忘记了这些安全问题或我在注册时产生的用户名。 没有办法将他们链接到一个帐户。 还有什么想到（假设我征服了上述）限制重复的用户。 如果我在加工过程中进行哈希/腌制search会相当“沉重”？ 我可以简单地保留一个使用的电子邮件的长长的名单，但那么问题再次链接到一个现有的帐户？ 有兴趣听到你的想法。 谢谢。