Использует хэш электронной почты как идентификатор пользователя - хорошее решение для обеспечения анонимности?

Представьте, что вы хотите создать «безопасное» приложение для обмена сообщениями, которое должно соответствовать:Использует хэш электронной почты как идентификатор пользователя - хорошее решение для обеспечения анонимности?

Если у кого-то есть доступ к базам данных сервера, он/она не может идентифицировать пользователя из поля, используемого вами, чтобы заменить обычное имя пользователя/адрес электронной почты ,

This решение кажется интересным.

Но мне интересно:

Если есть какие-либо лучше (более безопасные) альтернатив
Что хеширования механизм следует использовать

источник

2014-01-11 marco alves

Не совсем. Хэши хороши для скрытия секретной информации, например паролей. Для информации, такой как адреса электронной почты, которые обычно довольно легко угадываются/googled, злоумышленник может легко генерировать огромный список хэшей для базы данных адресов электронной почты и быстро использовать обратный поиск, чтобы узнать, является ли данный хеш (в вашей системе) соответствует одному из адресов в базе данных. Это отбрасывает в сторону тот факт, что хеши не уникальны, что, вероятно, не является проблемой с достаточно большим хэш-адресным пространством.

Как правило, если вы хотите анонимные идентификаторы, вы должны использовать случайно сгенерированные.

источник

2014-01-11 21:23:17

спасибо за ваш ответ –

Однако использование случайных идентификаторов может стать совершенно нецелесообразным, если вы думаете об использовании собственного приложения для мобильных сообщений: пользователь A может знать адрес электронной почты пользователя B, но у него нет доступа к его случайному идентификатору. .. Интересно, если бы использование комбинации хэша электронной почты + соль + секрет сделало бы трюк получения анонимности, не жертвуя реализацией. –

Использует хэш электронной почты как идентификатор пользователя - хорошее решение для обеспечения анонимности?

ответ

Смежные вопросы