Aquí sugeriría una lista secreta de partipicantes y una identificación aleatoria.
Me gusta esto:
Nombre Namesson ID = 18479
Test Testsson ID = 29472
y así.
Esto se mantiene en secreto, y el lado del analista no tiene acceso a la lista.
El problema con un identificador único irreversible, es que todavía tiene que ejecutarlo a través de un algoritmo de computadora. Luego, puede hacer que el usuario escriba su nombre real y fecha de nacimiento, luego verifica si ya existe una entrada.
Si existe una entrada, reemplace el nombre real y la fecha de nacimiento del usuario con una entrada existente.
Si la entrada no existe, cree una nueva identidad aleatoria y reemplace el nombre real y la fecha de nacimiento del usuario con la entrada recién creada.
Si opta por un sistema de identificación "automático", debe asegurarse de que el mismo usuario no pueda volver a enviar la misma aplicación. Esto garantiza que no se puedan realizar las "pruebas" de ID. Si lo hace, si el usuario X envía una solicitud, el usuario X se marca como "agotado" en la base de datos.
Cuando se abra la próxima aplicación, simplemente elimine el marcador "agotado" en todos los usuarios.
Al usar un sistema "agotado", también debe almacenar todas las aplicaciones para que no se envíen al lado del analista hasta que todos hayan completado la solicitud, O DEBE pasar la aplicación "última fecha de vencimiento".
De lo contrario, el analista podría simplemente verificar mediante prueba y error cada vez que se reciba una sola solicitud, y el usuario ya está "gastado".
O, usted emite identificadores aleatorios a los usuarios simplemente. Luego, la lista podría mantenerse en un papel, almacenada en una caja fuerte.
Una tercera solución es usar un algoritmo hash o bcrypt, combinado con una clave secreta o contraseña. La clave secreta o la contraseña solo es conocida por el lado recolector, no por el lado del analista. Esto significa que incluso si el lado del analista tiene una lista completa de partipicantes y una lista de todos los hashes de aplicación, todavía no puede revertirla a través de prueba y error, ya que no conocen la clave secreta o la contraseña.
La clave secreta o la contraseña solo pueden ser conocidas por la aplicación y almacenadas en una caja fuerte.