Представьте, что вы хотите создать «безопасное» приложение для обмена сообщениями, которое должно соответствовать:Использует хэш электронной почты как идентификатор пользователя - хорошее решение для обеспечения анонимности?
Если у кого-то есть доступ к базам данных сервера, он/она не может идентифицировать пользователя из поля, используемого вами, чтобы заменить обычное имя пользователя/адрес электронной почты ,
This решение кажется интересным.
Но мне интересно:
- Если есть какие-либо лучше (более безопасные) альтернатив
- Что хеширования механизм следует использовать
спасибо за ваш ответ –
Однако использование случайных идентификаторов может стать совершенно нецелесообразным, если вы думаете об использовании собственного приложения для мобильных сообщений: пользователь A может знать адрес электронной почты пользователя B, но у него нет доступа к его случайному идентификатору. .. Интересно, если бы использование комбинации хэша электронной почты + соль + секрет сделало бы трюк получения анонимности, не жертвуя реализацией. –