我如何匿名存储用户提供的数据并仍然允许用户检索他们的数据?
How can I store user-provided data anonymously and still allow users to retrieve their data?
我正在编写一个 Service Now 应用程序,它将匿名存储每个用户和日期的数据。这意味着管理员不应将记录与用户关联起来,但是,用户仍然应该能够看到他们的记录。
我想到我需要抑制通常创建和修改的列,我打算使用工作流来解决这个问题。
然后我想添加一个存储 some 散列的 ID 列,但如果这是已知数据(如用户 ID)的散列,任何管理员可以轻松地对数据进行去匿名化。
此外,使用为每个用户存储的附加值也可以由管理员恢复。
我希望过程尽可能简单,例如,如果用户每次交互时都必须重新输入密码,这是不可行的。
理想情况下,相关值只为用户所知并存储在客户端,但如果他们切换浏览器或清除 cookie,则可能会导致问题。
我很确定这是一个之前已经解决的问题...
感谢您对此的任何意见!
如果您的管理员可以访问您的服务器端脚本,我看不出有什么方法可以秘密生成和比较每个用户的哈希值,而他们无法获取代码并 运行 它反对他们想要调查的用户的用户标准。
如果你有服务器端代码,你可以保护它不受管理员的影响,你可以散列 usercriteria + currentDate,将其存储在数据库中并读取它,如果已经有记录的话。
我正在编写一个 Service Now 应用程序,它将匿名存储每个用户和日期的数据。这意味着管理员不应将记录与用户关联起来,但是,用户仍然应该能够看到他们的记录。
我想到我需要抑制通常创建和修改的列,我打算使用工作流来解决这个问题。 然后我想添加一个存储 some 散列的 ID 列,但如果这是已知数据(如用户 ID)的散列,任何管理员可以轻松地对数据进行去匿名化。 此外,使用为每个用户存储的附加值也可以由管理员恢复。 我希望过程尽可能简单,例如,如果用户每次交互时都必须重新输入密码,这是不可行的。 理想情况下,相关值只为用户所知并存储在客户端,但如果他们切换浏览器或清除 cookie,则可能会导致问题。
我很确定这是一个之前已经解决的问题...
感谢您对此的任何意见!
如果您的管理员可以访问您的服务器端脚本,我看不出有什么方法可以秘密生成和比较每个用户的哈希值,而他们无法获取代码并 运行 它反对他们想要调查的用户的用户标准。
如果你有服务器端代码,你可以保护它不受管理员的影响,你可以散列 usercriteria + currentDate,将其存储在数据库中并读取它,如果已经有记录的话。