Jak wygenerować kod/numer weryfikacyjny?

Dla kombinacji 1M będziesz potrzebował 6 cyfr. Aby upewnić się, że nie ma żadnych przypadkowo ważnych kodów, proponuję 9 cyfr z szansą 1/1000, że losowy kod działa. Sugerowałbym również użycie innej cyfry (łącznie 10) do wykonania sprawdzenia integralności . Jeśli chodzi o wzorce dystrybucji, wystarczy losowa, a cyfra kontrolna zapewni, że pojedynczy błąd nie spowoduje poprawnego kodu.

Edit: najwyraźniej nie do końca przeczytałem Twoją prośbę. Korzystanie z karty kredytowej numer, możesz na nim wykonać hash (MD5 lub SHA1 lub coś podobnego). Następnie obcinasz w odpowiednim miejscu (na przykład 9 znaków) i konwertujesz do bazy 10. Następnie dodajesz cyfrę kontrolną i powinna ona działać mniej więcej dla Twoich celów.

Chcesz podzielić swój kod. Część powinna być 16-bitowym CRC reszty kodu.

Jeśli chcesz mieć tylko numer weryfikacyjny, po prostu użyj numeru sekwencyjnego (zakładając, że masz pojedynczy punkt generowania). W ten sposób wiesz, że nie dostaniesz duplikatów.

Następnie prefiks sekwencji z CRC-16 tego numeru sekwencji i jakiś klucz prywatny. Możesz użyć czegokolwiek do klucza prywatnego, o ile zachowasz jego prywatność. Zrób coś wielkiego, przynajmniej GUID , ale może to być tekst do Wojna i Pokój z Projektu Gutenberg . Po prostu musi być tajemnicą i stałą. Posiadanie klucza prywatnego uniemożliwia ludziom sfałszowanie klucza, ale użycie 16-bitowego CR ułatwia jego złamanie.

Aby potwierdzić, wystarczy podzielić numer na dwie części, a następnie wziąć CRC-16 numeru sekwencyjnego i klucz prywatny.

Jeśli chcesz bardziej zasłonić sekwencyjną część, podziel CRC na dwie części. Umieść 3 cyfry na z przodu i 2 z tyłu sekwencji (zero padu więc długość CRC jest spójna).

Ta metoda pozwala na rozpoczęcie od mniejszych klawiszy. Pierwsze 10 klawiszy będzie 6 cyfr.

Czy to muszą być tylko liczby? Możesz utworzyć losową liczbę od 1 do 1M (sugerowałbym jednak jeszcze wyższą), a następnie Base32 zakodować ją. Następną rzeczą, którą musisz zrobić ,to Hash tej wartości (używając tajnej wartości salt) i base32 zakodować hash. Następnie dołącz dwa ciągi razem, być może oddzielone myślnikiem.

W ten sposób możesz algorytmicznie zweryfikować kod przychodzący. Po prostu bierzesz lewą stronę kodu, mieszasz go używając swojej sekretnej soli i porównujesz to wartość po prawej stronie kodu.

• muszę mieć uzasadnioną liczbę możliwych kombinacji (powiedzmy 1M)
• Kod musi być jak najkrótszy, aby uniknąć błędów ze strony użytkownika

Cóż, jeśli chcesz mieć co najmniej milion kombinacji, to potrzebujesz co najmniej sześciu cyfr. Czy to wystarczająco krótkie?

Kiedy tworzysz kod weryfikacyjny, masz dostęp do numeru telefonu dzwoniącego?

Jeśli tak, użyłbym numeru telefonu rozmówcy i uruchomił go przez jakąś funkcję haszującą, abyś mógł zagwarantować, że kod weryfikacyjny, który podałeś rozmówcy w kroku 1, jest tym samym, który wprowadzają w Kroku 2 (aby upewnić się, że nie używają kodu weryfikacyjnego znajomego lub po prostu zgadli).

Co do hashowania, Nie wiem czy to możliwe, aby wziąć 10 cyfrowy numer i wyjdzie z wynikiem hash, który będzie

Oczywiście nie będzie to działać, jeśli numer telefonu użyty w kroku 1 jest inny niż ten, z którego dzwonią w Kroku 2.

Zakładając, że już wiesz, jak wykryć klucz, który użytkownik uderzył, powinno to być wykonalne w miarę łatwo. W świecie bezpieczeństwa istnieje pojęcie hasła "jednorazowego". Jest to czasami określane jako " jednorazowe hasło."Zwykle są one ograniczone do (łatwo typowalnych) wartości ASCII. A więc [a-zA-z0-9] i kilka łatwych do wpisania symboli. jak przecinek, kropka, dwukropek i nawias. W Twoim przypadku jednak prawdopodobnie chciałbyś ograniczyć zakres do [0-9] i ewentualnie zawierać * i #.

Nie jestem w stanie wyjaĹ "niÄ ‡ wszystkich szczegĂłĹ' Ăłw technicznych jak owe kody jednorazowe sÄ ... odpowiednio generowane (lub dziaĹ ' ajÄ...). Za tym kryje się jakaś matma średniozaawansowana, którą sam bym wykastrował bez uprzedniej recenzji. Wystarczy powiedzieć, że używasz algorytmu do generowania strumienia haseł jednorazowych. Bez względu na to, jak mnay poprzednie kody znasz, następny powinien być impossibel do odgadnięcia! W Twoim przypadku po prostu użyjesz każdego hasła na liście jako losowego użytkownika kod.

Zamiast nie wyjaśniać szczegółów implementacji osobiście, skieruję Cię do 9-stronicowego artykułu, gdzie możesz przeczytać o nim sam: https://www.grc.com/ppp.htm

Wygląda na to, że masz niewypowiedziany wymóg, aby szybko ustalić, za pomocą algorytmu, że kod jest ważny. Wykluczyłoby to, że po prostu rozdajesz listę jednorazowych numerów pad.

Jest kilka sposobów, w jaki ludzie robili to w przeszłości.

1. Stwórz klucz publiczny i klucz prywatny. Zakoduj liczby 0-999,999 za pomocą klucza prywatnego i rozdaj wyniki. Musisz dorzucić kilka losowych liczb, aby wynik wyszedł na dłużej Wersja, a będziesz musiał przekonwertować wynik z bazy 64 NA bazę 10. Po wprowadzeniu liczby przekonwertuj ją z powrotem na base64, zastosuj klucz prywatny i sprawdź, czy liczby interetingowe są mniejsze niż 1 000 000 (Odrzuć liczby losowe).
2. użyj odwracalnej funkcji skrótu
3. Użyj pierwszych milionów liczb z PRN zaszeregowanych według określonej wartości. Funkcja "sprawdzanie" może uzyskać ziarno i wiedzieć, że następny milion wartości są dobre. Może je generować za każdym razem i sprawdzić jeden po drugim, gdy kod jest odbierany, lub na starcie programu przechowywać je wszystkie w tabeli, posortowane ,a następnie użyć wyszukiwania binarnego (maksymalnie porównań), ponieważ jeden milion liczb całkowitych nie jest dużo miejsca.

Istnieje kilka innych opcji, ale są one powszechne i łatwe do wdrożenia.

- Adam

Połączyłeś się z projektem cyfry kontrolne i użycie funkcji "koduj" wydaje się dobrym rozwiązaniem. Pisze:

Encode może rzucić wyjątek, jeśli zostaną mu przekazane " złe " dane (np. nieliczbowe), podczas gdy verify zwraca tylko true lub false. Chodzi o to, że encode zwykle pobiera dane z "zaufanych" źródeł wewnętrznych( na przykład klucz bazy danych), więc powinno być całkiem zwyczajne, w rzeczywistości wyjątkowe, że złe dane są przekazywane.

Tak to brzmi podobnie jak możesz przekazać funkcję kodowania klucz bazy danych (5 cyfr, na przykład) i możesz uzyskać numer, który spełni Twoje wymagania.