Анонимирование пользователей в Django
У меня есть система, которая хранит все действия пользователя в базе данных. Проблема в том, что теперь я могу отслеживать, какие данные принадлежат какому пользователю. Как сделать так, чтобы пользователи не идентифицировались в базе данных? Одним из решений, о котором я думал, является сохранение хэшированного user_id в базе данных или создание некоторой промежуточной таблицы, которая будет хэшировать идентификатор пользователя.
1 ответ
Хэширование не решит эту проблему, так как все еще может быть возвращено пользователю.
Вы можете использовать куки или IP-адреса?
В конце дня, если вы хотите иметь возможность вернуть данные конкретному пользователю, они каким-то образом должны будут быть связаны с пользователем. Возможно, вы могли бы имитировать другие системы аутентификации безопасности, например, чтобы пользователь генерировал открытый и закрытый ключи и вручную шифровал свои данные с помощью своего открытого ключа, и тогда они будут единственными, кто имеет к нему доступ.
Существуют возможности, это зависит от ваших ограничений.