¿Anónimo pero no hash único? [cerrado]

Una forma de lograr esto es generar UUID en el servidor y configurar una cookie. Entonces, se convierte en el ID y el cliente lo administra sin necesidad de que el servidor lo ingrese.

ACTUALIZACIÓN: Solo para aclarar, el uso de este método no almacena nada sobre el usuario ni el cliente; no es de ninguna manera otra identificación que saber que es probable que la misma cookie provenga de la misma fuente. El uso de un UUID garantiza, como un hash, que el número es único sin necesidad de algoritmos complejos o información de usuario que pueda comprometer la identidad.

Aunque realmente no es una pregunta de seguridad.

  

Para un sitio web que estoy creando, tenemos que almacenar una identificación de usuario para las personas que realizan una prueba sin crear una cuenta.

Ahora espera allí. El acto de crear una cuenta es, posiblemente, equivalente al acto de almacenar una identificación de usuario. Entonces, a menos que haya algo sutil en este requisito, es un requisito sin sentido.

Tal vez el verdadero requisito es que debe crear cuentas de prueba que no vinculen a ninguna persona real. La solución para esto es anonymization ; simplemente cree cuentas reales según su proceso habitual, pero use la PII . Si necesita una gran cantidad de cuentas, puede tomar una instantánea de los datos reales del usuario de su base de datos de producción, luego escribir un pequeño programa para restablecer sus contraseñas y asignar al azar sus nombres y otra información confidencial.