L'unicità di 5 anni è richiesta da una societa di servizi bancari per pagamenti con carta di credito. MI viene richeisto di fornire tra i vari dati che devono passare dal sito negozio al sito società di servizi bancari per effettare la transazione, un,cito testualmente, "Identificativo univoco dell’ordine: deve essere un codice alfanumerico lungo al massimo 50 caratteri. La sua univocità
deve essere garantita per almeno 5 anni."

Ora a meno che io abbia interpretato male la specifica mi richiedono che in nessun caso nell'arco di 5 anni debba essere passato un codice che è gia passato come proveniente dal sito negozio in questione.

Riguardo la funziona uniqid il manuale mi suggerisce di usarla in questo modo per garantire l'unicità:

$pippo = md5(uniqid(mt_rand(), true));

Continuo a non avere certezza che sia sufficiente.
Probabilmente a questo punto userò il db per memorizzare i codici gia utilizzati. che ne pensate?