有关注册密钥/访问代码格式最佳实践的参考

Question

我正在开发一个在线网站，大学书店将出售该网站的访问权限。 学生将在书店购买一张带有访问代码的卡，然后他们可以使用该代码在我们的网站上在线注册。

我想让代码尽可能对用户友好。 我个人讨厌注册一个产品并且必须输入注册码 5 次，因为它含糊不清。

谁能给我指出一些描述设计代码本身格式的最佳实践的资源？ 显而易见的事情浮现在脑海中——不要使用零或字母 O，不要区分大小写，包括某种校验和。 我不想在这里发挥创造力，我需要一个解决必须多次解决的问题的方法。

Answer 1

这实际上取决于您需要多少安全性。 我想到了一些想法。

如果你想要一些非常简单的东西，你可以生成模拟的信用卡号码； 学生熟练使用这些四位数组合，可以用 Luhn 算法进行检查。

如果你想要更强大的东西，你可以生成一个 GUID，并将其用作代码。

如果您的网站可以发送电子邮件，您可以询问学生的电子邮件地址，并向他们发送质询/回复电子邮件。 那么你根本不需要代码。 他们的电子邮件地址就是代码。

Answer 2

Joel Spolsky 在最近的 StackOverflow 播客中对解决这个问题提出了一些很好的见解。 我相信这一集是第 49 集，您应该下载播客或在 https: //stackoverflow.fogbugz.com/default.asp?W4

处理混合在一个键中的 0（数字）和 O（字母）确实很烦人，因为某些字体很难区分两者。

其他可用性概念（例如三个一组比单个数字更容易处理和记住）是值得注意的。 例如，345-829-817-432 而不是 345829817432。

顺便说一句，345-829-817-432 为您提供 12^10 种排列，甚至还有更小的数字 345-829 -817 为您提供 9^10 种排列，根据您的情况，这可能会给您足够的强度。

tschüss,

bn