Проверка числа на существование

Здравствуйте! Хочу сделать, что бы при регистрации создавалось случайное число, которое потом будет записываться пользователю в сессию. Необходимо, что бы после создание этого числа функцией rand() оно проверилось на существование в БД (тоесть уже было выдано кому-то). Вот это у меня и вызывает затруднения. Кому не тяжело, напишите код где в отдельной таблице или таблице с остальной информацией о пользователях (допустим users) брались все вот эти числа (допустим из столбца session_num), и проверялось, присвоено такое число уже кому-то или нет.

А чем автоинкремент не устраивает?

-----
Шта? Репозиторий?

Ну надо что бы генерировались числа по 20 символов. Или всё же лучше сделать такое с AI?

Объясните что Вы желаете получить в итоге. Тогда Вы на 80% приблизитесь к решению)

Во время регистрации пользователя создается число и записывается в переменную:
$number = rand (1000000000,9999999999)
Потом из столбца в базе дынных берутся все числа, которые уже были созданы таким же образом и проверяется(как логин или email), не присвоено ли уже такое число кому-то. Если уже присвоено кому-то - создать новое число и повторить проверку, и так пока не будет найдено свободное число. Всё.
И вот пока писал пришла новая идея: нельзя ли брать уже присвоенные числа и .... напишу на русском
Сгенерировать случайное число, которое бы не повторилось с теми, которые уже кому-то присвоены и только что взяты с БД и записаны в масив.
Может быть кому-то покажется бредом, но если мне кто-то ответит, то даст мне ответ на многие вопросы.

(Отредактировано автором: 17 Июля, 2012 - 20:41:09)

нафига ?

AI решит твою проблему ;)

Автор параноик
Где Вы начитались этого бреда?)))
Как говорят, "AI" Вам в помощь

Где-то читал, да и сам так думаю, что простой id пользователя, допустим 5, могут подставить в куки ну и таким образом получить доступ к чужому аккаунту. Так ли это?

Внимание вопрос: зачем в куках хранить ID пользователя?

-----
Чем больше узнаю, тем больше я не знаю.

если уж ты в кукисах хочешь хранить факт авторизации - то обычно хеш пароля хранят

(Отредактировано автором: 17 Июля, 2012 - 22:33:53)

-----
То что программа работает, не означает что она написана правильно!

Ну для начала. Что страшного в том, что кто-то будет знать чей-то ID?! Опять параноя.

ничего
но зачем?

существует замечательный механизм сессий. храните в них что угодно.
(Добавление)

а это уже дырочка в безопасности.
теоретически я могу увести куки и подобрать по хешу пароль.

(Отредактировано автором: 17 Июля, 2012 - 22:33:23)

-----
Чем больше узнаю, тем больше я не знаю.

каой безопастности??? ты что, сам свой пароль ломать будешь???

-----
То что программа работает, не означает что она написана правильно!

KingStar, ну куки можно украсть.
Афтар
ид сессии не трогай, пиши это число в сессию и все!

вместо этого используй что нибудь что может повторится с более низкий шансом например рандомный текст
$number = md5(uniqid(rand(),1)); если этого мало для вашей безопасности можно их стыковать сколько угодно))
$number = md5(uniqid(rand(),1)).md5(uniqid(rand(),1)).md5(uniqid(rand(),1));

не надо проверять существует ли такое число надо просто свести шанс на нет