そういう場合には12桁トリップを使えばいいんじゃない?
これを狙って割るには数世紀かかるはず。

10桁トリップにセキュリティ上の問題があるとしても、
10桁トリップだけを廃止するとか短いキーを受け付けない
ようにするとか、他にやれることはいろいろある。
そもそも書込みがHTTPSに対応してないから、
セキュリティ的にはザルだし。

1から作り直すのも悪くないけど、どうせやるなら
いきあたりばったりじゃなくて、もうちょっとしっかり
案を練って欲しいな。