Система анонимной проверки электронной почты - аналог системы анонимных подсказок
Я хочу создать анонимную систему подсказок, которая проверяет адрес электронной почты пользователя, не сохраняя его.
Смысл в том, чтобы подтвердить, что кто-то связан с определенной организацией через свой адрес электронной почты (будь то.gov или.edu или адрес определенного веб-сайта).
В идеале, однако, адрес электронной почты нигде не должен быть сохранен, чтобы человек мог спокойно отправлять свои советы / жалобы полностью анонимным и безопасным способом. Я полагаю, что мы также могли бы быть открыты для шифрования, но в идеале мы должны были бы игнорировать адрес электронной почты пользователя.
Каков наилучший способ реализовать это, если у вас нет ограничений (это может быть система электронной почты, PHP и т. Д.)?
2 ответа
Я немного изменю сценарий. Если мы хотим просто запретить кому-либо, имеющему доступ к нашей системе, напрямую знать электронную почту любого, кто регистрирует или представляет историю, как мы можем подойти к этому?
Лучший способ - никогда не хранить какую-либо часть письма.
Предполагая, что вам действительно нужно иметь возможность, при повторном указании адреса электронной почты / имени хоста, указать, было ли оно связано с подсказкой, просто обработать адрес электронной почты / имя хоста так же, как любой секретный секрет, например пароль. Посолить и перемешать.
То, что адрес электронной почты имеет меньшую энтропию, чем пароль, не должно иметь значения, если вы генерируете хорошие соли.
Если бы я был осведомителем, который хотел бы предоставить кому-либо информацию о моем работодателе, я бы был абсолютно уверен, что ни одна из частей сделки не касалась какого-либо объекта, находящегося под контролем моего работодателя - оборудования, средств связи или людей. Это единственный способ убедить меня в том, что мою анонимность нельзя подорвать.