Вход пользователя / вход в систему без электронной почты или телефона: система входа в учетную запись анонимного пользователя
Я создаю систему входа, которая не требует электронной почты, телефона или какой-либо другой идентификации, что делает ее полностью анонимной, и я беспокоюсь о последствиях такой системы.
Подводя итог, я создаю систему, в которой пользователь может войти в систему, не предоставляя никакого «настоящего» идентификатора.
В настоящее время я думаю о двух способах сделать это:
Простое «создание учетной записи» с пользователем/никнеймом и паролем, но без запроса электронной почты или телефона;
Предоставьте уникальную строку (или исходную фразу) для новых пользователей. Эта строка может использоваться для входа без пароля. Любой, у кого есть эта строка, может просматривать и редактировать данные этой учетной записи;
• В обоих случаях, если пользователь потеряет учетные данные, учетную запись нельзя будет восстановить, но мне все равно;
• Второй более удобен для пользователя, ему нужно только сохранить случайно сгенерированную строку. Безопасность может быть ниже в зависимости от того, как пользователь сохраняет строку, однако в базе данных не будет ничего, что можно было бы использовать для идентификации владельца учетной записи; постоянные куки можно удалить;
Если вам интересно, веб-сайт представляет собой калькулятор, который в настоящее время теряет все данные после истечения срока действия файлов cookie. Я ищу способ дать пользователям возможность восстанавливать ранее вставленные данные, но меня совсем не интересует связывание этих данных с электронной почтой или телефоном. Меня совершенно не интересует, кто использует систему и как они ее используют.
Насколько плоха эта идея? Есть ли другие подходы? Сделать его 100% анонимным (насколько это возможно) против безопасности и многих других последствий.