[qson]

Håller på med ett bokningssystem och försöker komma fram till ett säkert sätt att generera unika bokningsnummer från två fristående system.
Jag vill använda något liknande auto increment men med en extra siffra som identifierar vilket system som skapat bokningen. Jag vill dock att dessa sekventiella (inkrementella) nummer att verka slumpmässiga, men jag vill fortfarande hålla nere längden på numren så mycket som möjligt.

Just nu har jag följande kod för att skapa unika nummer:

PHP-kod:

$luid = 301; // Local unique id, auto_increment
$cuid = 1; // client/system id
$checksum = $luid % 8; // % skall vara ett procenttecken, alltså modulo 
$prefix = ($cuid ^ $checksum) + 1;

$id = $prefix . $luid; 


301 => 5301
302 => 8302
303 => 7303

Villfå dessa tal att "verka" mer slumpmässiga. Nu kan man ju följa nummerserien om man skippar första siffran.
Dock vill jag ha kvar möjligheten att kunna få fram CUID ur numret, vilket jag kan nu genom följande formel:

PHP-kod:

$cuid = intval( (substr($id, 0, 1))-1) ^ (intval(substr($id, 1)) % 8) 


[znap]

Mcrypt är det vanliga i php, kommer dock inte native. Annars kan du använda base64_encode men om grundproblemet anses som en säkerhetsrik så bör du absolut titta på Mcrypt. Har du testa att google typ, php decryption script

[Magnus_A]

Är det viktigt för dig att man inte ska kunna följa nummerserier så låter det som att en hashad sträng är rätt för dig. då får du ha en översättningstabell mellan hashen och det ursrpungliga ID hos respektive bokningsbolag. Men du kanske inte har eller vill sätta upp en sådan tabell?

[qson]

Jag ser detta absolut inte som "säkerhetsrisk". Det är bara skönhetsgrejer.
base64 ger även bokstäver vilket jag inte vill ha, och dessutom +30% mer data (=längre bokningsnummer)

mcrypt har jag inte tänkt på, men misstänker att även det det ger längre bokningsnummer.
Skall göra ett test med mcrypt och se vad jag får för resultat.

[BOM]

Lägg in ett extra idfält för unika icke-sekventiella id.

Eller slopa det sekventiella, använd inte auto increment.

[qson]

Citat:

Ursprungligen postat av BOM

Lägg in ett extra idfält för unika icke-sekventiella id.

Så har jag nu, ett auto_increment-fält och ett "unikt id"-fält som baseras på auto_increment-värdet som jag visade i tidigare post.
Dock vill jag fortfarande hålla bokningsnumrena så korta som möjligt, därför har jag använt auto_increment med ovanstående omräkning.

Citat:

Ursprungligen postat av BOM

Eller slopa det sekventiella, använd inte auto increment.

Om man skall slopa det sekventiella och bara köra slumpmässiga så behöver numret vara ganska långt för att garantera att det är unikt.

[BOM]

Citat:

Ursprungligen postat av qson

...Om man skall slopa det sekventiella och bara köra slumpmässiga så behöver numret vara ganska långt för att garantera att det är unikt.

nej, om fältet är primary
upprepa insert med ett slumpid tills den tar emot det, tex:
insert into tabell (ID,...) values (floor(1+(rand()*999999)),...)

[jonny]

OCR-nummer för bankgiro och plusgiro innehåller ofatst två siffror, en för längden och en som är checksiffra. Något sådant kanske?

[emilv]

Ska de verka slumpmässiga men ändå bära med sig all nödvändig information kan du använda ett enkelt chiffer. Så här kan man göra i PHP:

PHP-kod:

function cipher_number($num, $key) {
  $num = (string) $num;
  $length = strlen($num);
  $result = '';
  for($i = 0; $i < $length; $i++) {
    $result .= $key[(int) $num[$i]];
  }
  return $result;
}

function decipher_number($num, $key) {
  return cipher_number($num, array_flip($key));
}

$key = array(5,6,1,8,2,9,3,0,4,7);
$number = 1337;
$new_number = cipher_number($number, $key); 


Använd samma nyckel för chiffrering och dechiffrering.

[Conny Westh]

Citat:

Ursprungligen postat av BOM

nej, om fältet är primary
upprepa insert med ett slumpid tills den tar emot det, tex:
insert into tabell (ID,...) values (floor(1+(rand()*999999)),...)

Borde bli så här för ena systemet "5":

Kod:

insert into tabell (ID,...) values (floor(5000+(rand()*999)),...)

Borde bli så här för andra systemet "6":

Kod:

insert into tabell (ID,...) values (floor(6000+(rand()*999)),...)

Borde bli så här för tredje systemet "7":

Kod:

insert into tabell (ID,...) values (floor(7000+(rand()*999)),...)