匿名リンクユーザデータ

Question

を分析するために、私は彼らが選択した場合、ログインしているユーザー。

から複数のサイトに訪問するときに分析を収集したいと思います。しかし、私は実際にのみ、ユーザーがリンクできる方法でそれをやりたいですそのユーザーアカウントを匿名化された分析エントリに追加します。これは、ユーザーがログインしているときに訪問者の訪問から保存された分析情報を管理できることを意味しますが、サイト管理者は分析エントリをそのアカウントにリンクできません（分析データとユーザーデータはもちろん別に保存されます）

分析データ（ユーザー識別URLなど）で暗黙のリンクを無視すると、これを実装する最善の方法は何ですか？ユーザーのパスワードとアカウントIDの安全なハッシュを使用して分析情報を特定するのは危険ですか？ （サイト管理者はユーザーのパスワードを持っていないので、レコードをリンクすることはできません）。

Answer 1

ユーザーアカウントをデータにリンクすることが予測できないようにしていますが、情報が隠されているという意味ではありません。ユーザーが関係なく、自分のアカウントから独占的に得られるキーに基づいてrequsetを作成することになります。システムは、データが格納されているキーとユーザーの身元を照合することが可能でなければならないため、アクセス時にのみバックエンドアクセスを持つユーザーが関連付けを引き出すことは可能です。

これを防ぐ唯一の方法は、これらの管理者がアクセスできないマシンにデータを保存することです。