16
我在寫一個指向外部鏈接的web應用程序。我正在爲每個可以在URL中使用的文檔創建一個非順序的,不可猜測的ID。我做了一件顯而易見的事情:把url當作一個字符串和str#crypt來處理,但是它似乎扼殺了任何非字母數字字符,如斜線,點和下劃線。什麼是紅寶石網址的最佳方式?
有關解決此問題的最佳方法的任何建議?
謝謝!
A
回答
35
取決於你想一個字符串多久,你可以使用一些替代方案:
require 'digest'
Digest.hexencode('http://foo-bar.com/yay/?foo=bar&a=22')
# "687474703a2f2f666f6f2d6261722e636f6d2f7961792f3f666f6f3d62617226613d3232"
require 'digest/md5'
Digest::MD5.hexdigest('http://foo-bar.com/yay/?foo=bar&a=22')
# "43facc5eb5ce09fd41a6b55dba3fe2fe"
require 'digest/sha1'
Digest::SHA1.hexdigest('http://foo-bar.com/yay/?foo=bar&a=22')
# "2aba83b05dc9c2d9db7e5d34e69787d0a5e28fc5"
require 'digest/sha2'
Digest::SHA2.hexdigest('http://foo-bar.com/yay/?foo=bar&a=22')
# "e78f3d17c1c0f8d8c4f6bd91f175287516ecf78a4027d627ebcacfca822574b2"
請注意,這不會是不可猜測,您可能必須將其與其他一些(祕密但靜態的)數據結合起來以便對字符串加鹽:
salt = 'foobar'
Digest::SHA1.hexdigest(salt + 'http://foo-bar.com/yay/?foo=bar&a=22')
# "dbf43aff5e808ae471aa1893c6ec992088219bbb"
現在,對於不知道原始內容且無法訪問源代碼的用戶生成此散列變得更加困難。
0
使用Digest::MD5從Ruby的標準庫:
Digest::MD5.hexdigest(my_url)
3
我還建議看看摘要命名空間中的不同算法。爲了使它更難猜測,而不是(或除了)與祕密口令醃製,也可以使用的時間精確轉儲:
require 'digest/md5'
def hash_url(url)
Digest::MD5.hexdigest("#{Time.now.to_f}--#{url}")
end
由於任何散列算法的結果不能保證是獨一無二的,不要忘記在假設你的散列可用之前檢查你的結果對先前生成的散列的唯一性。 Time.now的使用使重試變得不重要,因爲你只需要調用直到生成一個唯一的哈希。
相關問題
- 1. 什麼是'等'紅寶石的寶石?
- 2. 什麼是最好的使用 - 紅寶石寶石或紅寶石插件
- 3. 什麼是最好的紅寶石api?
- 4. 在紅寶石中組織32個項目的最佳方式是什麼?
- 5. 從紅寶石訪問Google日曆的最佳方式是什麼?
- 6. 在寶石中安排任務的最佳方式是什麼?
- 7. 是什麼!做紅寶石?
- 8. 什麼是「?」在紅寶石
- 9. 什麼是在紅寶石
- 10. 什麼是社交網絡功能的最佳寶石?
- 11. 紅寶石:擴大縮短網址硬盤的方式
- 12. 什麼是構造紅寶石的現代方式?
- 13. 組織網址項目的最佳方式是什麼?
- 14. 什麼是保護網址的最佳方式?
- 15. 什麼是定製Joomla網址的最佳方式?
- 16. 在網址中「嵌入」頁碼的最佳方式是什麼?
- 17. 什麼是最好的方式來調整代碼閱讀的紅寶石
- 18. 什麼是 「對」 的紅寶石
- 19. 紅寶石中的|| =是什麼?
- 20. 用於紅寶石的是什麼?
- 21. 最佳寶石用的ncurses和紅寶石
- 22. 紅寶石寶石的版本控制最佳實踐
- 23. 列出寶石的非ruby依賴關係的最佳方式是什麼?
- 24. 紅寶石 - 驗證和更新網址
- 25. 紅寶石爲什麼0 || 1是0
- 26. 在軌道上的紅寶石什麼是添加一列到表的最佳方式
- 27. 用紅寶石測量單個規範的代碼覆蓋率的最佳方式是什麼?
- 28. 在軌道履帶上部署紅寶石的最佳方式和環境是什麼?
- 29. 圖像上傳最好的紅寶石是什麼?
- 30. 什麼是最好的紅寶石數字精度