mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: So 04.12.2016 09:21 Benutzername: Passwort: Auto-Login

Thema: [PHP] Gutscheincode für Onlineshop vom 19.05.2004


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> [PHP] Gutscheincode für Onlineshop
Seite: Zurück  1, 2
Autor Nachricht
kleinstadtmc
Threadersteller

Dabei seit: 28.05.2002
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mi 19.05.2004 11:15
Titel

Antworten mit Zitat Zum Seitenanfang

@gtz: danke für den denkanstoß, denke das ich damit nun was nettes zusammen basteln kann...
  View user's profile Private Nachricht senden
Eistee
Administrator

Dabei seit: 31.10.2001
Ort: Grimma
Alter: 38
Geschlecht: Männlich
Verfasst Mi 19.05.2004 11:18
Titel

Antworten mit Zitat Zum Seitenanfang

Ähm, da ist doch nen Denkfehler drin? Wieso eine komplizierte Logik zum Prüfen des Codes entwerfen, wenn man auch einfach alle gültigen Gutscheincodes (z.b. 1000 Stück) speichern kann? Und wenn einer "verbraucht" wird, gleich löschen. Wenn der Code an sich lang genug ist (erraten schwierig), dann ist das eine saubere und einfache Lösung.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
kleinstadtmc
Threadersteller

Dabei seit: 28.05.2002
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mi 19.05.2004 11:23
Titel

Antworten mit Zitat Zum Seitenanfang

@eistee: ja so in der art hab ich mir das auch gedacht... ich wollte ja den code auch nicht prüfen sonder nur generieren und dann mit der datenbank abgleichen - und so wie du sagst die verbrauchten codes dann löschen... schau ma mal *zwinker*
  View user's profile Private Nachricht senden
gtz

Dabei seit: 15.04.2002
Ort: -
Alter: 41
Geschlecht: Männlich
Verfasst Mi 19.05.2004 11:30
Titel

Antworten mit Zitat Zum Seitenanfang

wenn man einfach nur wahllos 16stellige codes generiert, ist die chance, daß einer durch brute force erraten wird, für meinen geschmack ein wenig zu hoch. selbstvaliderende codes, von denen der angreifer die generationsregeln nicht kennt, sind mit wenig mehr aufwand um einiges sicherer.

natürlich müssen die dinger trotzdem mit der datenbank abgeglichen werden.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Account gelöscht


Ort: -
Alter: -
Verfasst Mi 19.05.2004 11:33
Titel

Antworten mit Zitat Zum Seitenanfang

Beitrag gelöscht.
 
gtz

Dabei seit: 15.04.2002
Ort: -
Alter: 41
Geschlecht: Männlich
Verfasst Mi 19.05.2004 11:34
Titel

Antworten mit Zitat Zum Seitenanfang

[quote="Desert"]
gtz hat geschrieben:
bruteforce, wo lebst du?


wtf?
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
rob

Dabei seit: 11.12.2003
Ort: ~/
Alter: 39
Geschlecht: Männlich
Verfasst Fr 21.05.2004 13:24
Titel

Antworten mit Zitat Zum Seitenanfang

Also uniqid() ist nicht wirklich unique... Das basiert auf der aktuellen Zeit in Microsekunden. Zur gleichen zeit wird aulso auch die gleiche ID generiert.
Natürlich ist es nicht so einfach, daß eine ID mehrfach auftritt, aber es wäre immerhin möglich.
Insofern sollte man das hier noch in Kombination mit Zufallszahlen benutzen. Ansonsten ist es auch nicht besonders schwierig, so eine ID zu erraten.
Man kann das wirklich per Brute-Force machen. Kennt man nur den ungefähren Zeitpunkt, wann so eine ID erzeugt wurde, dann hat man die auch ruckzuck raus.
Wo also wirklich Sicherheit gefragt ist, sollte man sowas niemals machen.
Für so'n Gutschein-Krams ist es aber vermutlich auch so ausreichend.

Um sicher zu gehen, kannst Du aber auch mal sowas machen:
$id = md5( uniqid( rand() ) );

Und zur Selbergenerierung von Gutscheinen: Selbst wenn jemand weiß, wie die Nummer generiert werden, nützt das nichts.
md5 ist ein Eingweghasher. Bis man da Kollisionen berechnet hat....
Ich würde einfach so wie oben die IDs generieren und in eine DB schreiben. Später machst Du einen Abgleich, ob die ID in der DB vorhanden ist. Nach einmaliger Benutzung kannst Du die ID dann ja löschen...
  View user's profile Private Nachricht senden
karmacoder

Dabei seit: 15.04.2002
Ort: Fürth
Alter: 35
Geschlecht: Männlich
Verfasst Fr 21.05.2004 14:09
Titel

Antworten mit Zitat Zum Seitenanfang

hach leute brutforcen läst sich alles, ausser man verhindert eine massenhafte falscheingabe.
sobald ein key nicht scheinbar willkürlicher datenmüll ist sondern auf sinnvollen daten basiert könnte ein angreifer den algorithmus erraten udn ohne bruteforce sich selber gültige keys erstellen.

neben dem algoritmus gilt: je mehr unterschiedliche zeichen man einbringt und desto länger der schlüssel wird desto schwerer ist es zu knacken.

wenn möglich auch die gültigkeit des schlüssels einschränken, aber ohnre die daten im schlüssel zu speichnern!!!! zu einem gültigen schlüssel in der db legt man ein ablaufdatum ein, evtl, gibt noch mehr beschränkungen. wichtig ist das man ohne die datenbank einen gültigen schlüssel von einem ungültigen schlüssel nicht unterscheiden kann.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen Onlineshop ohne PHP Kentnisse
Gutscheincode (Minus-Amount) für PayPal Shop realisieren
Lexware und Onlineshop
Formular für Onlineshop
Versandkostenberechnung OnlineShop
Kosten für einen OnlineShop
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.