Solution Design · DS-0004 · v0.1.0

Ticket External ID (Ticket Code)

draft Authors: david.sorf, claude-sonnet-4-6 Created: 2026-04-10 Updated: 2026-04-10

ticket id public privacy identifier

Tickety mají dvě identifikační hodnoty: interní sekvenční číslo (ticket_number, viditelné jen operátorům) a veřejný Ticket Code — náhodný 6znakový alfanumerický kód (např. AB3K7X), zobrazovaný klientům. Zabraňuje dedukci objemu tikectů z veřejně sdělovaných identifikátorů.

Related docs:

Related tasks:

Problém

Aktuální ticket_number je sekvenční (T-00001, T-00002, ...). Klient vidí toto číslo při potvrzení odeslání požadavku a může z něj odvodit:

Kolik ticketů celkem systém eviduje
Kolik ticketů bylo vytvořeno za dané časové období (odeslat požadavek ráno a večer → diff = počet ticketů za den)

Toto je informační únik (enumeration attack) který nechceme.

Příklad: zákazník odešle ticket ráno (T-00050) a večer (T-00051) → ví, že za den přišel 1 ticket → odhadne kapacitu/objem supportu.

Navrhované řešení

Zavést druhý identifikátor: ticket_code — veřejný, náhodný, pro klienty.

Vlastnosti ticket_code:

6 znaků, pouze velká písmena A-Z a číslice 0-9 (base36, ale bez O a 0 pro čitelnost — viz sekce charset)
Začíná vždy písmenem (první znak A-Z)
Generován náhodně při vytvoření ticketu (crypto-random, ne sekvenční)
Unikátní v rámci tenantu (db UNIQUE constraint)
Formát: 'AB3K7X' — čitelný, snadno sdělitelný po telefonu

Dvojí terminologie:

Operátoři (helpdesk): vidí Ticket Number (T-00001) — interní, sekvenční, pro třídění a reporty
Klienti (portal, emaily, potvrzení): vidí Ticket Code (AB3K7X) — veřejný, neodhaluje objem

Slovník:

ticket_number = interní sekvenční číslo (T-NNNNN), pouze agenti

ticket_code = veřejný kód (XXXXXX), pro klienty a e-maily

Znaková sada a kolize

Znaková sada: A-Z (26) + 2-9 (8) = 34 znaků

Vyloučeny: 0 (zaměnitelné s O), 1 (zaměnitelné s I nebo L)

Formát: první znak A-Z (26 možností), zbývajících 5 znaků z 34 znaků

Počet kombinací: 26 × 34^5 = 26 × 45 435 424 = 1 181 320 624 (~1,2 miliardy)

Pravděpodobnost kolize (birthday problem, 10 000 ticketů):

p ≈ n² / (2 × N) = 100 000 000 / (2 × 1 181 320 624) ≈ 0,004 %

Akceptovatelné — při kolizi generovat znovu (retry loop, max 5 pokusů).

Příklady platných kódů: AB3K7X, FW9R2M, ZQ4DT8

Příklady zakázaných: 0B3K7X (začíná číslicí), AB0K7X (obsahuje 0), AB1K7X (obsahuje 1)

DB změny

Tabulka	Změna	Detail
podpora21.support_ticket	ADD COLUMN ticket_code VARCHAR(6)	NOT NULL, UNIQUE per tenant, generován při INSERT
podpora21.support_ticket	ADD INDEX	UNIQUE INDEX (tenant_id, ticket_code) pro rychlé vyhledání
podpora21.support_ticket	ticket_number zůstává	Interní identifikátor se nemění, jen skryje před klienty

UI a UX změny

Flash zpráva po odeslání Quick Ticket: zobrazí ticket_code místo ticket_number
Helpdesk detail ticketu: zobrazí obě hodnoty — Ticket Code (pro klienta) + Ticket Number (interní)
Helpdesk list: sloupec ticket_number zůstává, ticket_code přidán jako sekundární info
E-mailová potvrzení (budoucí): v předmětu a tělu zprávy ticket_code
Portal klientský dashboard (fáze 2): klient vyhledává a odkazuje přes ticket_code

Implementační kroky

Migrace: ADD COLUMN ticket_code VARCHAR(6) NOT NULL DEFAULT '' na support_ticket
Migrace: backfill existujících ticketů (generovat ticket_code pro každý existující řádek)
Migrace: DROP DEFAULT, ADD UNIQUE INDEX (tenant_id, ticket_code)
TicketModel::generateTicketCode() — statická metoda, crypto-random, retry na kolizi
TicketModel::create() — doplnit ticket_code při INSERT
HomepagePresenter: flash zpráva zobrazí ticket_code místo ticket_number
TicketPresenter detail.latte: zobrazit ticket_code jako 'Kód pro klienta'
TicketPresenter list.latte: přidat ticket_code do tabulky

Changelog

Version	Date	Author	Note
0.1.0	2026-04-10	david.sorf + claude-sonnet-4-6	Initial draft — problém enumerace, ticket_code návrh, charset, DB změny, UI dopad.