长话短说,我想创建一个自动礼券系统。我决定,由于身份验证系统主要是手动的(扫描二维码/输入qc码),因此几乎没有机会使用bruteforce。(我敢肯定,在第一百次尝试后,我们会把那个家伙踢出去。)
因此,礼品代码将是顺序GC(礼品代码)ID和该顺序ID特有的某种哈希/代码的混合。IE.code_1001//SHA1HASHBLAHBLAH。
这允许人类(即服务器)可读代码与用于验证的唯一标签相匹配。
具体来说,我想知道在这种情况下最好的做法是什么。
我是否在大空间中生成一个完全随机的代码,并假设GCID和UniID对之间不会发生冲突?或者以某种方式用顺序键对生成的代码进行加盐处理?
http://php.net/manual/en/function.uniqid.php这将是我的尝试,我已经使用了很多这个函数来生成唯一的值而不会发生冲突。
或使用:http://www.php.net/manual/en/function.openssl-random-pseudo-bytes.php
这可能会有所帮助。
$var = mysql_real_escape_string(md5($var['value']));
or
$var = mysql_real_escape_string(md5($var));
or
$var = mysql_real_escape_string(sha512($var['value']));
or
$var = mysql_real_escape_string(sha512($var));