长话短说,我想创建一个自动礼券系统。我已经决定,由于身份验证系统主要是手动的(扫描 qrcode/输入 qc 码),因此暴力破解的机会很小。(我敢肯定,在第 100 次尝试之后,我们就会把这家伙踢出去。)
因此,礼品代码将是顺序 GC(礼品代码)ID 的混合。以及该顺序 ID 独有的某种哈希/代码。IE。CODE_1001 // SHA1HASHBLAHBLAH。
这允许人类(即服务器)可读代码与唯一标签匹配以进行验证。
具体来说,我想知道在这种情况下最佳实践可能是什么。
我是否在大空间中生成一个完全随机的代码并假设这对 GCID 和 UniID 之间不会发生冲突?或者以某种方式用顺序键加盐生成的代码?
http://php.net/manual/en/function.uniqid.php将是我的尝试,我已经多次使用此函数来生成唯一值而不会发生冲突。
或使用:http ://www.php.net/manual/en/function.openssl-random-pseudo-bytes.php
这可能会有所帮助。
$var = mysql_real_escape_string(md5($var['value']));
or
$var = mysql_real_escape_string(md5($var));
or
$var = mysql_real_escape_string(sha512($var['value']));
or
$var = mysql_real_escape_string(sha512($var));