самый простой способ - взять unix-время, разбить на группы разрядов:
140-785-156
уникальности с девятью разрядами хватит на 30 лет
даже если конкурент догадается как вы получаете ID - это ему ничем не поможет
UPD: Проблему уникальности можно решить модифиицируя непосрдственно ключевое поле таблицы заказов - ALTER TABLE table_order AUTO_INCREMENT. mySql сам проследит за его уникальностью
