1

簡単に言えば、自動商品券システムを作りたいと思っています。認証システムは大部分が手動 (qrcode のスキャン/qc コードの入力) であるため、ブルートフォースの可能性はほとんどないと判断しました。(100回目の試行の後、私たちはその男を追い出すだろうと確信しています。)

そのため、ギフトコードは連続した GC (Gift Code) ID の混合になります。そして、そのシーケンシャル ID に固有のある種のハッシュ/コード。すなわち。CODE_1001 // SHA1HASHBLAHBLAH.

これにより、人間 (つまり、サーバー) が読み取れるコードを一意のタグと照合して検証することができます。

具体的には、この場合のベストプラクティスは何だろうと思っています。

大きなスペースで完全にランダムなコードを生成し、GCID と UniID のペアの間に衝突がないと仮定しますか? または、生成されたコードにシーケンシャルキーを何らかの方法でソルトしますか?

4

2 に答える 2

1

http://php.net/manual/en/function.uniqid.phpが私の試みです。私はこの関数を頻繁に使用して、衝突なしで一意の値を生成しました。

または使用: http://www.php.net/manual/en/function.openssl-random-pseudo-bytes.php

于 2013-02-05T12:43:26.597 に答える
0

これが役立つ場合があります。

    $var = mysql_real_escape_string(md5($var['value']));
    or
    $var = mysql_real_escape_string(md5($var));
    or
    $var = mysql_real_escape_string(sha512($var['value']));
    or
    $var = mysql_real_escape_string(sha512($var));
于 2013-02-05T12:39:38.187 に答える