Как защититься от перебора

[autos]

надо написать систему по генерации ваучеров и их гашения, один вопрос волнует,
как защититься от перебора?

вижу два варианта хранения
случайная генерация ваучера и сумма пишется в базу
ewrq-mkdf-qwee 10rub
asde-jkui-xcvi 10usd

второй как-то шифровать внутри кода сумму
md5(10usd+secretkey+и какой-то случайны параметр, только как потом проверить валидность?..)

 

[Q_BASIC]

От перебора защищаются длинными и сложными строками (должны быть не только цифры или только буквы) и капчой в форме. Так же считают количество запросов на 1 ip адрес. Но все это обходится, если надо (прокси, антикапча сервисы и тд)

В общем, всё то же самое, что и защита от перебора паролей

 

[CAPAXA]

второй как-то шифровать внутри кода сумму
md5(10usd+secretkey+и какой-то случайны параметр, только как потом проверить валидность?..)

К вашему сведению есть еще и обратимое шифрование по ключу.

 

[artemka9p]

на мой взгляд первый вариант безопасней.

 

[aurora2000]

Удлините код ваучера. Сделайте генерацию по разным алгоритмам. Например, часть коде будет генерироваться от времени, часть от id записи, часть от суммы ваучера, используйте разные алгоритмы хэширования для разных частей кода ваучера: md5, sha, adler32, crc, crc32b.

 

[Цуиьфыеук]

1) генерация длинных по байтам ключей (отображение в виде числа или строки символов не важно)
2) ввод ключа доступен только авторизованным