Gestione delle chiavi nel backend
Salva i codici in colonne di tipo CHAR con indice unico per garantire prestazioni elevate.
Evita di memorizzarli in chiaro: utilizza hash SHA‑256 se devono essere confrontati senza rivelare l’originale.
Implementa rotazione periodica dei token tramite script cron che richiamano nuovamente il generatore.
Validazione e controllo degli input
- Verifica lunghezza e pattern: 12 caratteri alfanumerici è l’impostazione predefinita.
- Blocca tentativi di inserimento duplicati con messaggi di errore chiari.