¿Funcionará mi método para administrar los datos de la cuenta?

4

Estoy viendo qué es necesario para crear un pequeño servidor de cuentas para un videojuego que estoy programando en mi tiempo libre. La privacidad del usuario es un tema muy importante para mí, y no quiero guardar nada sobre mis usuarios que no sea realmente necesario para proporcionar el servicio que estoy ofreciendo. No creo que tenga el derecho de exigir esa información, y realmente no quiero la responsabilidad de proteger esa información (No me malinterprete, aunque haré lo que sea necesario para proteger lo que tomo).

Mi idea principal para esto es almacenar hashes de correo electrónico sin sal como los identificadores de cuenta, la contraseña habitual de sal + hash y ninguna otra información de identificación. No he visto que se haya hecho mención de esto anteriormente, así que me gustaría confirmar que la idea es acertada. Con este sistema todavía puedo enviar correos electrónicos a usuarios para cosas como la recuperación de contraseña, ya que todavía tendrán que enviarme su correo electrónico de texto simple para iniciar sesión.

¿Es esta una buena idea? Si conservo las direcciones IP para fines de registro y vinculo las IP con las cuentas, ¿un pirata informático podrá hacer coincidir las IP en otros lugares y resolver / adivinar muchos correos electrónicos de todos modos? ¿Una lista extensa de IP de usuarios es valiosa para alguien?

¿Hay otros métodos para minimizar la información privada y de identificación y al mismo tiempo garantizar que cada usuario solo pueda iniciar sesión en su propia cuenta (como alternativas de contraseña)?

    
pregunta Numeron 26.05.2014 - 07:24
fuente

1 respuesta

0
  

¿Es esta una buena idea?

Sí y no. No creo que haya ningún daño en almacenar hash($email) en lugar de $email . Está ganando privacidad sobre la facilidad de uso ya que no podrá enviar un correo electrónico a todos los usuarios al mismo tiempo. . La colisión será tu mayor problema aquí. Supongo que está utilizando una función de hashing libre de colisión casi para evitar colisiones (por ejemplo, sha512 )

  

Si conservo las direcciones IP para fines de registro y vinculo las IP a las cuentas, ¿un pirata informático podrá hacer coincidir las IP en otros lugares y resolver / adivinar muchos correos electrónicos de todos modos? ¿Una lista extensa de IP de usuarios es valiosa para alguien?

Un pirata informático que está en la ruta y está haciendo CAN en el medio, puede hacer coincidir las cuentas con las direcciones IP simplemente olfateando los paquetes de red. Él / ella puede incluso secuestrar estas cuentas si usa cookies constantes para las sesiones.

Piense en una situación en la que tenga varias cuentas provenientes de la misma red (la misma IP) La dirección IP de cada cliente no será diferente.

    
respondido por el AK_ 02.06.2014 - 13:29
fuente

Lea otras preguntas en las etiquetas