我正在编写一个指向外部链接的网络应用。我正在寻找为URL中可以使用的每个文档创建一个非顺序的,不可猜测的id。我做了一件显而易见的事:将url视为字符串并将str#crypt视为它,但这似乎会阻塞任何非字母数字字符,如斜线,点和下划线。
有关解决此问题的最佳方法的任何建议吗?
谢谢!
答案 0 :(得分:35)
根据您希望的字符串长度,您可以使用以下几种方法:
require 'digest'
Digest.hexencode('http://foo-bar.com/yay/?foo=bar&a=22')
# "687474703a2f2f666f6f2d6261722e636f6d2f7961792f3f666f6f3d62617226613d3232"
require 'digest/md5'
Digest::MD5.hexdigest('http://foo-bar.com/yay/?foo=bar&a=22')
# "43facc5eb5ce09fd41a6b55dba3fe2fe"
require 'digest/sha1'
Digest::SHA1.hexdigest('http://foo-bar.com/yay/?foo=bar&a=22')
# "2aba83b05dc9c2d9db7e5d34e69787d0a5e28fc5"
require 'digest/sha2'
Digest::SHA2.hexdigest('http://foo-bar.com/yay/?foo=bar&a=22')
# "e78f3d17c1c0f8d8c4f6bd91f175287516ecf78a4027d627ebcacfca822574b2"
请注意,这不会是不可取的,您可能需要将其与其他一些(秘密但静态的)数据结合起来以填充字符串:
salt = 'foobar'
Digest::SHA1.hexdigest(salt + 'http://foo-bar.com/yay/?foo=bar&a=22')
# "dbf43aff5e808ae471aa1893c6ec992088219bbb"
现在,对于不了解原始内容但无法访问您的来源的人来说,生成此哈希变得更加困难。
答案 1 :(得分:3)
我还建议查看摘要命名空间中的不同算法。为了使猜测变得更难,而不是(或除了)使用秘密密码短语进行腌制,您还可以使用精确的时间转储:
require 'digest/md5'
def hash_url(url)
Digest::MD5.hexdigest("#{Time.now.to_f}--#{url}")
end
由于任何散列算法的结果都不能保证是唯一的,因此在假定您的散列可用之前,不要忘记检查结果与先前生成的散列的唯一性。 Time.now的使用使重试变得微不足道,因为您只需要调用,直到生成唯一的哈希。
答案 2 :(得分:0)
使用Ruby标准库中的Digest::MD5:
Digest::MD5.hexdigest(my_url)