Si te entiendo bien de lo que quieres, asegúrate de que ningún dato de usuario esté comprometido, incluso si tu sitio es pirateado. Primero debe tener claro que esto solo puede aplicarse si detecta hacks en su sitio. Si el atacante logra piratear su sitio y no lo nota, el atacante puede rastrear toda la actividad en este sitio y probablemente desanonizar a los usuarios que usan el sitio pirateado.
También debe tener claro que los usuarios pueden ser anonimizados por la forma en que escriben, es decir, el estilo de escritura, el momento en que escriben, los temas que conocen y los argumentos que utilizan. Por lo tanto, la anonimización completa probablemente no será posible porque la información que los usuarios proporcionan de forma inadvertida sobre sí mismos.
Aparte de eso, nunca debe almacenar ninguna información que pueda utilizarse para facilitar la desanonización. Es decir, debe olvidar la dirección de correo electrónico proporcionada por el usuario inmediatamente después de haber enviado el correo de verificación y solo debe asociar un token aleatorio con la cuenta. Y no debe asociar ninguna publicación por parte del usuario con la cuenta o entre sí porque el análisis de varias publicaciones por el mismo usuario proporciona mucha más información sobre el usuario de lo que haría una sola publicación.
Por supuesto, estas restricciones en la información que almacena afectan la usabilidad del sitio. Además, nunca puede proporcionar alguna recuperación de contraseña, ya que no tiene ninguna información sobre el usuario (sin correo electrónico, sin preguntas secretas). También puede tener nada como todas las publicaciones del usuario o incluso las publicaciones recientes porque no asocia las publicaciones entre sí. E incluso puede ser difícil para un usuario editar sus propias publicaciones, aunque vea esta pregunta por posibles caminos.
Al final, es posible que deba encontrar un equilibrio entre la anonimización y la facilidad de uso. Pero para hacer esto, debe analizar a fondo la situación, es decir, hacer una evaluación de la cantidad de anonimización que debe proporcionar y los riesgos que usted y sus usuarios están dispuestos a asumir al costo de una mejor usabilidad. Y, por supuesto, los usuarios deben ser conscientes de los riesgos, así que no reclame el anonimato completo si no puede proporcionarlos.