익명으로 연결하는 사용자 데이터

Question

를 웹 로그 분석으로 나는 그들이에서 선택하는 경우, 로그인 한 사용자.

에서 여러 방문에 대한 분석을 수집하고 싶습니다하지만 난 정말 사용자 만 연결할 수있는 방법으로 그것을하고 싶습니다 사용자 계정을 익명화 된 분석 항목에 추가합니다. 즉, 사용자가 로그인하면 방문에서 저장된 분석 정보를 관리 할 수 ​​있지만 사이트 관리자는 분석 항목을 해당 계정에 연결할 수 없습니다 (물론 분석 데이터와 사용자 데이터는 별도로 저장됩니다)

분석 데이터 (예 : 사용자 식별 URL 등)에서 암시 적 링크를 무시하면이를 구현하는 가장 좋은 방법은 무엇입니까? 분석 정보를 식별하기 위해 사용자 암호 및 계정 ID의 보안 해시를 사용하는 것이 너무 위험합니까? 사이트 관리자는 사용자의 암호를 가지고 있지 않으므로 레코드를 연결할 수 없습니다.

Answer 1

사용자 계정을 데이터에 연결하는 것이 미리 예측할 수 없도록 사용자가 꾸몄습니다. 그렇다고해서 정보가 숨겨져있는 것은 아닙니다. 관계없이 사용자는 자신의 계정에서 독점적으로 파생 된 키를 기반으로 requset을 만들 것입니다. 시스템이 사용자 ID를 데이터가 저장되는 키와 조정할 수 있어야하므로 백엔드 액세스 권한을 가진 사람이 액세스시에만 연결을 파생시킬 수 있습니다.

이를 방지하는 유일한 방법은 해당 관리자가 액세스 권한이없는 컴퓨터에 데이터를 저장하는 것입니다.