我正在开发一个应用程序,它允许用户共享一个简单调查的链接。为此,我想为每个调查生成唯一的 URL,因此具有如下 URL:
http://myapp.com/aBcDe1F
我希望 URL 的字母数字标识符部分是伪随机的并且有点短(6-8 个字符)。现在,生成它很容易,但我如何确保它们是唯一的但也是伪随机的?我是否必须生成它,然后通过查询数据库检查以确保它之前没有生成,如果没有,重新生成另一个字符串并再次尝试相同的过程?
我知道以这种方式混淆 URL 并不能真正确保安全,但此应用程序排除了基于密码的身份验证,因此我尝试使用伪随机字符串。
是的 - 我认为你必须按照你的描述去做。但是要完全迂腐(嗯,我的意思是“安全”)不要这样做:
do
{
generate a value
check the database
}
while (the value did not exist)
insert a new row into the db
您可以同时为两个不同的用户生成相同值的可能性很小。
相反,使用该值作为数据库中的主键并执行此操作
do
{
generate a value
insert a new row into the db
}
while (there was a PK violation)
未指定语言,但许多语言支持创建 GUID。为什么不使用其中之一?
好吧,有多种方法可以解决,一种常见的方法是使用当前时间并对其执行 md5() 。随后,您可以检查您的数据库是否曾经使用过。通常,有 2 个 md5() 产生相同字符串的概率非常低。
其他方法包括使用用户的 ip + timestamp 作为字符串和 md5() 它。
希望能帮助到你 (:
由于您没有将其用作键而只是随机使用字符串,因此您可以在 Java 中使用此程序:
import java.util.Random;
public class randomString {
public static void main(String args[]) {
Random charp = new Random();
String[] chars = {"a", "b", "c", "d", "e", "f", "g", "h" ,"i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "M", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z", "!", "@", "#", "$", "%", "^", "&", "*", "(", ")", "1", "2", "3", "4", "5", "6", "7", "8", "9"};
String[] word = new String[9];
for(int i = 0; i < 9;i++) {
word[i] = chars[charp.nextInt(70)];
}
System.out.print("Your randomly generated string is: ");
for(int i = 0; i < 9;i++) {
System.out.print(word[i]);
}
}
}
我知道这有点低技能,还有许多其他库和代码,例如:
import java.security.SecureRandom;
import java.math.BigInteger;
可以使用,但是我们也可以保持简单。