Je vais essayer d'être simple, clair et direct. Mon problème est le suivant: J'ai un projet où j'ai besoin de générer des codes pour les cartes à gratter. Les cartes scrath sont imprimées comme celles que vous utilisez pour charger votre téléphone portable .Codes pour cartes à gratter
Le système consiste en ce que les gens achètent les cartes, obtiennent les codes sur les cartes, puis appellent un serveur TOIP (astérisque) et insèrent le code pour accéder à un service. Il est donné trois tentatives pour entrer le bon code.
J'ai pensé faire un programme PHP pour générer ces codes, donc j'ai sûrement besoin de passer par un PRNG (Pseudo Random Number Generator). Mes contraintes sont les suivantes:
-Comme les utilisateurs appellent, le code ne doit pas être trop long, mais assez long pour assurer la sécurité.
-I besoin que le système soit assez rapide lorsque la comparaison est faite entre le code entré et celui stocké dans la base de données (nécessaire à des fins de statistiques).
Mes questions est:
-Est-il droit d'utiliser un PRNG?
-Si oui, en connaissez-vous un assez fort pour générer de bons nombres aléatoires?
-Quelles normes sont utilisées par l'industrie? -Comment faire l'algorithme de comparaison assez rapide si la comparaison est faite sur des millions de codes?
Merci pour votre temps et vos réponses.
Qu'entendez-vous par "comparaison"? Est-ce que vous vérifiez simplement si le code est présent/valide? – NullUserException
Une autre option consiste à générer des hachages basés sur les données de vos sels db +. À cette fin, une sortie de hachage correctement salée serait tout aussi difficile à casser qu'une sortie de RNG appropriée. –
** @ NullUserException **: Exact. Désolé si c'était ambigu. en fait je veux que le chèque soit le plus rapide possible. Les appels téléphoniques sont dans le domaine "en temps réel", donc ...; ** @ Marc B **: Merci pour le conseil, je vais étudier de cette façon. – RedLion