Moin!
Danke erstmal noch für die zahlreichen Anregungen. Momentan läuft es so ab: ich nehm den Timestamp, davon die letzten 6 Zahlen, und multipliziere sie mit einer Zufallszahl. Das ganze Zeug landet dann in einer DB. Beim freischalten wird anhand des Benutzernamens und des Codes der Zugang aktiviert.
Es ist bestimmt nicht die beste Lösung. Besonders der MD5 Hash (oder ein anderer Krypto Algo) macht mehr Sinn. Das mit dem Vorschlag von engMark mit der Zeichenkette klingt aber auch nicht schlecht, obwohl ich nicht unbedingt darauf angewiesen bin, weil ich die DB eh schon hab, und es nicht unbedingt sein muss, dass ein ein User immer den gleichen Code bekommt.
Wenn ich noch Zeit habe, werde ich meine Lösung nochmal überdenken, aber das hat jetzt nicht mehr so Priorität.
Dank und Gruß
The-spY