Я пишу приложение, основной целью которого является ведение списка покупок пользователей.

Я хотел бы убедиться, что даже я, как разработчик (или кто-либо, имеющий полный доступ к базе данных), не мог понять, сколько денег потратил конкретный человек или что он купил.

Я изначально придумал следующую схему:

    --------------+------------+-----------
    user_hash     | item       | price
    --------------+------------+-----------
    a45cd654fe810 | Strip club |     400.00
    a45cd654fe810 | Ferrari    | 1510800.00
    54da2241211c2 | Beer       |       5.00
    54da2241211c2 | iPhone     |     399.00

Пользователь входит в систему с именем пользователя и паролем.Из пароля рассчитайтеuser_hash (возможно с засолкой и т. д.).Используйте хеш для доступа к данным пользователей с помощью обычных SQL-запросов.

Учитывая достаточное количество пользователей, почти невозможно сказать, сколько денег потратил конкретный пользователь, просто зная его имя.

Это разумная вещь, или я совершенно глуп?