Как предоставить услугу, которая хранит пользовательские данные, не нарушая конфиденциальность пользователя?

Question

Я хотел бы создать веб-сайт, который предоставляет пользователям возможность редактирования / хранения фотографий. Первоначальная идея заключается в том, что у пользователя есть собственная учетная запись, в которой мы храним отредактированные фотографии и некоторые настройки. Я веб-разработчик WordPress, и когда я пытаюсь решить, как создать такой сайт в WordPress, я не совсем понимаю, как предоставлять такие услуги, не имея доступа к фотографиям пользователей. Моя идея состояла в том, чтобы создать пользовательский тип сообщения и сохранить его с пользователем в качестве автора. Но как администратор веб-сайта, я буду иметь доступ ко всем созданным / сохраненным фотографиям, и я хотел бы создать его так, чтобы его у меня не было. Возможно ли это?

Ранее я использовал приложение для записи дневника, в котором сохранялись данные на моем Google Диске, и, если я правильно понял, у него никогда не было доступа к моим файлам.

Итак, мой вопрос: каковы наилучшие практики для создания такого ресурса? Нормально ли иметь доступ ко всем вашим фотографиям пользователей, если вы предоставляете такую ​​платформу?

Answer 1

В вашем случае, поскольку вы будете использовать WordPress и являетесь разработчиком, у вас всегда будет доступ ко всем данным.

У вас всегда будет возможность узнать, какие данные принадлежат пользователю или какие данныепринадлежит другому пользователю.

У вас есть два варианта сделать это, но для этого потребуется определенная работа по разработке:

1 - вы должны воссоздать способ работы WordPress там, гдеПользователь не связан с электронной почтой и не частными данными, которые могут относиться к пользователю. Пример: вы просите пользователя зарегистрироваться только для того, чтобы запрашивать только хеш, который может быть любым словом, числом или любой другой информацией, а вторым полем будет пароль.

С этим в бэкэнде вы получите этодве информации и сделаю какой-то хэш, я приведу пример с использованием md5, но не использую его.

После этого объедините эти два данных, и это будет пользователь.

и войдите в системупользователь должен повторить эту информацию и будет внутри платформы. При этом вы сможете сохранить анонимность пользователя и не будете знать, кто этот пользователь.

В этом варианте для каждого хеша и пароля у вас будет свой пользователь:)

Но я рекомендую не использовать WordPress, если вы выберете эту опцию. Например, вы можете использовать такие рамки, как CodeIgniter, который очень прост.

2 - Второй способ - использоватьобычный пользователь wp, не заботящийся о том, кто пользователь и его информация. Но один из способов сохранить информацию о фотографии «анонимной» - это создать уникальный хэш для каждого пользователя и иметь некоторый способ привязать пользователя к нему.

Пример: при загрузке файла для редактирования он генерирует ключ доступа,Вы должны предупредить пользователя, что, когда они захотят отредактировать эту фотографию или просмотреть, им нужно будет ввести ее во вход. При этом вы не будете знать, какая информация от какого пользователя. но это требует дополнительной работы для пользователя

---

Таким образом, вы всегда будете иметь анонимность пользовательской информации. Я надеюсь, что помог вам как-то.