Per gestire un concorso di tipo Instant Win (gioco e so subito il responso) con una vincita al giorno, ho creato una tabella contenente i momenti vincenti generati in modo casuale. Il sistema assegna la vincita alla prima persona che vince dal momento di vincita giornaliero in poi (questo per assicurarci che ci sia sempre - quasi - un vincitore).
Ovviamente gli orari sono nel database in chiaro.
Ora però mi viene chiesto di criptare l'informazione. Come posso farlo? Esiste un modo sicuro?
Un crypt non reversibile non è pensabile, non essendo un controllo = ma un controllo >=.
Aggiungere qualcosa al timestamp per non renderlo "leggibile" da db sarebbe facilmente bypassabile da chi lo ha fatto (me) o da chi dovesse eventualmente bucare il server, accedere al db ed al file che effettua l'algoritmo, perché si troverebbe subito il "qualcosa" aggiunto.
Altro non mi viene in mente, sarà che siamo vicini al venerdì
Consigli?
Rispondi quotando
