16
我在写一个指向外部链接的web应用程序。我正在为每个可以在URL中使用的文档创建一个非顺序的,不可猜测的ID。我做了一件显而易见的事情:把url当作一个字符串和str#crypt来处理,但是它似乎扼杀了任何非字母数字字符,如斜线,点和下划线。什么是红宝石网址的最佳方式?
有关解决此问题的最佳方法的任何建议?
谢谢!
A
回答
35
取决于你想一个字符串多久,你可以使用一些替代方案:
require 'digest'
Digest.hexencode('http://foo-bar.com/yay/?foo=bar&a=22')
# "687474703a2f2f666f6f2d6261722e636f6d2f7961792f3f666f6f3d62617226613d3232"
require 'digest/md5'
Digest::MD5.hexdigest('http://foo-bar.com/yay/?foo=bar&a=22')
# "43facc5eb5ce09fd41a6b55dba3fe2fe"
require 'digest/sha1'
Digest::SHA1.hexdigest('http://foo-bar.com/yay/?foo=bar&a=22')
# "2aba83b05dc9c2d9db7e5d34e69787d0a5e28fc5"
require 'digest/sha2'
Digest::SHA2.hexdigest('http://foo-bar.com/yay/?foo=bar&a=22')
# "e78f3d17c1c0f8d8c4f6bd91f175287516ecf78a4027d627ebcacfca822574b2"
请注意,这不会是不可猜测,您可能必须将其与其他一些(秘密但静态的)数据结合起来以便对字符串加盐:
salt = 'foobar'
Digest::SHA1.hexdigest(salt + 'http://foo-bar.com/yay/?foo=bar&a=22')
# "dbf43aff5e808ae471aa1893c6ec992088219bbb"
现在,对于不知道原始内容且无法访问源代码的用户生成此散列变得更加困难。
0
使用Digest::MD5从Ruby的标准库:
Digest::MD5.hexdigest(my_url)
3
我还建议看看摘要命名空间中的不同算法。为了使它更难猜测,而不是(或除了)与秘密口令腌制,也可以使用的时间精确转储:
require 'digest/md5'
def hash_url(url)
Digest::MD5.hexdigest("#{Time.now.to_f}--#{url}")
end
由于任何散列算法的结果不能保证是独一无二的,不要忘记在假设你的散列可用之前检查你的结果对先前生成的散列的唯一性。 Time.now的使用使重试变得不重要,因为你只需要调用直到生成一个唯一的哈希。
相关问题
- 1. 什么是'等'红宝石的宝石?
- 2. 什么是最好的使用 - 红宝石宝石或红宝石插件
- 3. 什么是最好的红宝石api?
- 4. 在红宝石中组织32个项目的最佳方式是什么?
- 5. 从红宝石访问Google日历的最佳方式是什么?
- 6. 在宝石中安排任务的最佳方式是什么?
- 7. 是什么!做红宝石?
- 8. 什么是“?”在红宝石
- 9. 什么是在红宝石
- 10. 什么是社交网络功能的最佳宝石?
- 11. 红宝石:扩大缩短网址硬盘的方式
- 12. 什么是构造红宝石的现代方式?
- 13. 组织网址项目的最佳方式是什么?
- 14. 什么是保护网址的最佳方式?
- 15. 什么是定制Joomla网址的最佳方式?
- 16. 在网址中“嵌入”页码的最佳方式是什么?
- 17. 什么是最好的方式来调整代码阅读的红宝石
- 18. 什么是 “对” 的红宝石
- 19. 红宝石中的|| =是什么?
- 20. 用于红宝石的是什么?
- 21. 最佳宝石用的ncurses和红宝石
- 22. 红宝石宝石的版本控制最佳实践
- 23. 列出宝石的非ruby依赖关系的最佳方式是什么?
- 24. 红宝石 - 验证和更新网址
- 25. 红宝石为什么0 || 1是0
- 26. 在轨道上的红宝石什么是添加一列到表的最佳方式
- 27. 用红宝石测量单个规范的代码覆盖率的最佳方式是什么?
- 28. 在轨道履带上部署红宝石的最佳方式和环境是什么?
- 29. 图像上传最好的红宝石是什么?
- 30. 什么是最好的红宝石数字精度