저는 우리 웹 사이트에서 MP3로 교환 할 수있는 바우처를 만들어 내 밴드 음악을 판매 할 수있는 작은 시스템을 만들고 있습니다. .Human Readable GUID
- 길이와 내용면에서 인간의 가독성 어떤 수준은, 사용자 좌절과 데이터 입력을 방지하기 위해 :
상품권은 코드에서 사용자 유형은 다음과 같은 특성을 가질 필요가 코드가 필요합니다 오류.
- 하나의 바우처 코드가 주어지면 다른 바우처 코드를 추측 할 수 있습니다.
GUID를 사용하는 경우 점 1에 대해 우려하고 있습니다. 점진적 정수를 사용하면 점 2에 대한 우려가 있습니다. 그 사이에 행복한 매개체가 있어야합니다. 맞습니까? 아마도이 작업이 이미 완료되었다고 생각하고 나를 위해 기다리는 이상적인 해결책이있을 것입니다. 그것의 부재에서, 나는 무작위 영숫자 문자열, 또는 가능한 문자 만 (명확성을 위해 I와 O는 제외)으로 가고, 응용 프로그램이 X 번 실패한 IP 주소를 차단하게 할 것이라고 생각하고있다. 가능한 무력 공격. 내가 그걸 가지고 갔다면, 문자열의 길이와 X의 가치는 무엇일까요? 그리고 그 이유는 무엇입니까?
도움 주셔서 감사합니다.
업데이트 : 방법에 대해 전혀 명시하지 않았다 : 다음 공연 후 "판매"코드를 입력, 인쇄 쿠폰 코드의 목록을 생성합니다. 따라서 유효성 검사 서버를 사용하지 않는 소프트웨어 키에있는 것처럼 체크섬과 같은 요소는 필요하지 않습니다.
도움이되는 모든 의견 및/또는 이국적인 제안을 보내 주셔서 감사합니다. Koper은 Mark Ransom과 함께 실용성과 간편함을 얻었습니다. –
무차별 공격을 차단하는 데부터 시작하겠습니다. 당신과 당신의 밴드와 관련해서, 그것은 당신이 정말로 중요한 것을 보호하고있는 것처럼 아닙니다. 그것은 나에게 조금 불균형 한 것처럼 보인다. –
당신은 절대적으로 옳습니다. 나는 시스템을 설계하는 데 너무 많은 재미를 느끼고 있습니다. 하지만 거기 에선 프로그래머입니다. 더하기, 만약 모든 것이 작동한다면 나는 다른 밴드의 앨범을 주최 할 것입니다. –