Supongamos que quiero darles a los usuarios de mi sitio la opción de pagar por un servicio y usarlo más tarde.
Estoy pensando en generar una ID única para el servicio de pago. Quiero poder confiar en la ID para decidir si el usuario ha pagado el servicio o no, pero no quiero almacenar nada en los servidores porque la ID debe tener toda la información que necesito.
¿Cuánto tiempo debe durar el ID para garantizar que nadie pueda falsificar uno sin pagar?
¿Existen mejores prácticas para generar esta ID?
¿Crees que sería posible almacenar la ID en un QR? Parece que el QR se vuelve demasiado grande cuando intenta almacenar, por ejemplo, 1024 caracteres.