问关于在公共网页上使用“灯光”保护数据的建议

EN

需求

在公共网页上显示半安全的数据(不是在围墙后面)，但为数据提供了一些安全的外观。该系统的用户将在邮件中收到一张纸，其中包含一个5-8位的支票号码和一个10位的字母数字验证代码。

提案

首先，强制性声明，我知道，如果没有某种形式的正式认证，数据永远不会是100%安全的。

我提议让用户输入3条信息，一个数字5-8位数字，一个EIN数字，我相信是8-10位数字，然后是一个验证代码，我们建议它是10位字母数字。

我们会在页面上设置一个服务器端控件，以防止在XX分钟的时间内从单个IP地址重复提交，或者强制执行captcha，我还没有决定。

我有两个问题..。

1. 是10位字母数字代码足够长，我意识到这是一个相对的答案。我正在寻找一个“这足够好，不太安全的数据吗？”肠胃检查。
2. 还有更好的选择吗？我们不能指望PGP键或任何类似的东西。系统的用户只收到一张邮件。