Как отделить личность человека от его личных данных?
Я пишу приложение, основной целью которого является ведение списка покупок пользователей.
Я хотел бы убедиться, что даже я, как разработчик (или кто-либо, имеющий полный доступ к базе данных), не мог понять, сколько денег потратил конкретный человек или что он купил.
Я изначально придумал следующую схему:
--------------+------------+----------- user_hash | item | price --------------+------------+----------- a45cd654fe810 | Strip club | 400.00 a45cd654fe810 | Ferrari | 1510800.00 54da2241211c2 | Beer | 5.00 54da2241211c2 | iPhone | 399.00Пользователь входит в систему с именем пользователя и паролем.Из пароля рассчитайте
user_hash
(возможно с засолкой и т. д.).Используйте хеш для доступа к данным пользователей с помощью обычных SQL-запросов.Учитывая достаточное количество пользователей, почти невозможно сказать, сколько денег потратил конкретный пользователь, просто зная его имя.
Это разумная вещь, или я совершенно глуп?