Sto creando un sistema che consente agli utenti di dividere una bolletta per qualcosa. Per l'usabilità, lo sto facendo in modo che i beneficiari non debbano effettuare il login.
I pagamenti possono essere inseriti manualmente dallo Staff, e hanno la possibilità di inviare una e-mail all'utente in modo che possano confermare / inserire tutti i loro dettagli.
Il link consiste di 3 chiavi univoche per identificare il beneficiario - un ID transazione da 30 caratteri, il Club e anche un'altra chiave.
Desidero fare in modo che esegua la ricerca nel database per i dettagli relativi a eventuali ordini degli ultimi 12 mesi e, in tal caso, compilare automaticamente i dettagli dell'utente utilizzando queste informazioni trovate.
I dettagli sono costituiti da indirizzo email, indirizzo di casa, data di nascita, numero di cellulare e nome completo.
Considererei il modo in cui seleziona i dati protetti, poiché l'ID della transazione viene generato utilizzando una funzione seeded di openssl.
Questa funzione è raccomandata o dovrei semplicemente salvare me stesso dal possibile aggro e scompattarlo?
Per quel che vale, il sito è servito su SSL.
Grazie