存储用户 IP,但使其不可追踪
Store user IP, but make it non traceable
我正在做一个项目,用户(在给定的相对较短的时间段内)回答陈述,我想匿名存储条目。
收集期结束后,我希望能够运行对答案进行统计。但重要的是,用户的回答不能追溯到特定的 user/ip.
尽管我希望用户匿名,但我仍想存储 ip 的原因是我想排除用户(出于恶意或意外)采取相同操作的条目短时间内多次测试。
我已经排除了使用加密的可能性,因为据我所知,不可能像这样比较大量的加密字符串。
我目前自己提出的方法是存储:用户代理、会话标识符和哈希 ip 地址。
关于散列方法,我正在考虑使用 sha512,其中 ip 前面加上 16 个字符的长盐(所有条目都使用相同的盐)。
我知道在散列简单和常见的字符串时,可以使用以下工具破坏 sha512 和其他散列方法:http://md5decrypt.net/en/Sha512/ 和老式的暴力破解。
我的想法是保证用户匿名,收集期结束后,我将删除盐。使其(据我所知)几乎不可能暴力破解哈希值。即使恶意方得到了我的源代码。
我知道这似乎是一个低技术含量的解决方案,安全方是基于我自己实际删除的操作,理论上我可能会忘记或改变主意。但这是我能想到的唯一解决方案。
提前致谢
不要对 IP 进行哈希处理,对它们进行 HMAC。这在概念上与您想要做的相同,但在密码学上是稳健的。
https://en.wikipedia.org/wiki/Hash-based_message_authentication_code
我正在做一个项目,用户(在给定的相对较短的时间段内)回答陈述,我想匿名存储条目。
收集期结束后,我希望能够运行对答案进行统计。但重要的是,用户的回答不能追溯到特定的 user/ip.
尽管我希望用户匿名,但我仍想存储 ip 的原因是我想排除用户(出于恶意或意外)采取相同操作的条目短时间内多次测试。
我已经排除了使用加密的可能性,因为据我所知,不可能像这样比较大量的加密字符串。
我目前自己提出的方法是存储:用户代理、会话标识符和哈希 ip 地址。
关于散列方法,我正在考虑使用 sha512,其中 ip 前面加上 16 个字符的长盐(所有条目都使用相同的盐)。
我知道在散列简单和常见的字符串时,可以使用以下工具破坏 sha512 和其他散列方法:http://md5decrypt.net/en/Sha512/ 和老式的暴力破解。
我的想法是保证用户匿名,收集期结束后,我将删除盐。使其(据我所知)几乎不可能暴力破解哈希值。即使恶意方得到了我的源代码。
我知道这似乎是一个低技术含量的解决方案,安全方是基于我自己实际删除的操作,理论上我可能会忘记或改变主意。但这是我能想到的唯一解决方案。
提前致谢
不要对 IP 进行哈希处理,对它们进行 HMAC。这在概念上与您想要做的相同,但在密码学上是稳健的。
https://en.wikipedia.org/wiki/Hash-based_message_authentication_code