Як створити випадкову рядок, який підходить для ідентифікатора сесії в PostgreSQL?

Я хотів би зробити випадкову рядок для використання в перевірці сеансу за допомогою PostgreSQL. Я знаю, що можу отримати випадкове число SELECT random(), тому я спробував SELECT md5(random()), але це не працює. Як я можу це зробити?

Я б запропонував таке просте рішення:

Це досить проста функція, яка повертає випадкову рядок заданої довжини:

Create or replace function random_string(length integer) returns text as
$$
declare
  chars text[] := '{0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z}';
  result text := '';
  i integer := 0;
begin
  if length < 0 then
    raise exception 'Given length cannot be less than 0';
  end if;
  for i in 1..length loop
    result := result || chars[1+random()*(array_length(chars, 1)-1)];
  end loop;
  return result;
end;
$$ language plpgsql;

І використання:

select random_string(15);

Приклад виводу:

select random_string(15) from generate_series(1,15);

  random_string
-----------------
 5emZKMYUB9C2vT6
 3i4JfnKraWduR0J
 R5xEfIZEllNynJR
 tMAxfql0iMWMIxM
 aPSYd7pDLcyibl2
 3fPDd54P5llb84Z
 VeywDb53oQfn9GZ
 BJGaXtfaIkN4NV8
 w1mvxzX33NTiBby
 knI1Opt4QDonHCJ
 P9KC5IBcLE0owBQ
 vvEEwc4qfV4VJLg
 ckpwwuG8YbMYQJi
 rFf6TchXTO3XsLs
 axdQvaLBitm6SDP
(15 rows)

Ви можете виправити свою первинну спробу так:

SELECT md5(random()::text);

Набагато простіше, ніж деякі інші пропозиції. :-)

Спираючись на рішення Марсіна, ви можете зробити це для використання довільного алфавіту (у цьому випадку всі 62 буквено-цифрові символи ASCII):

SELECT array_to_string(array 
       ( 
              select substr('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789', trunc(random() * 62)::integer + 1, 1)
              FROM   generate_series(1, 12)), '');

Ви можете отримати 128 біт випадкових випадків від UUID. Це метод зробити роботу в сучасному PostgreSQL.

CREATE EXTENSION pgcrypto;
SELECT gen_random_uuid();

           gen_random_uuid            
--------------------------------------
 202ed325-b8b1-477f-8494-02475973a28f

Можливо, варто також прочитати документи на UUID

Тип даних uuid зберігає універсально унікальні ідентифікатори (UUID), визначені RFC 4122, ISO / IEC 9834-8: 2005 та відповідними стандартами. (Деякі системи називають цей тип даних як глобальний унікальний ідентифікатор, або GUID, замість цього.) Цей ідентифікатор - це 128-розрядна кількість, яка генерується алгоритмом, вибраним, щоб зробити дуже малоймовірним, що той самий ідентифікатор буде генерований будь-ким іншим у відомому Всесвіті, використовуючи той самий алгоритм. Тому для розподілених систем ці ідентифікатори дають кращу гарантію унікальності, ніж генератори послідовностей, які є унікальними лише в одній базі даних.

Наскільки рідкісним є зіткнення з UUID або можливим? Якщо припустити, що вони випадкові,

Близько 100 трлн. Версій 4 UUID повинні бути створені, щоб мати шанс 1 на мільярд одного дубліката ("зіткнення"). Шанс одного зіткнення зростає до 50% лише після створення 261 UUID (2,3 х 10 ^ 18 або 2,3 квінтільйона). Відносячи ці номери до баз даних та розглядаючи питання про те, чи є ймовірність зіткнення UUID версії 4 незначною, розглянемо файл, що містить 2.3 квінтиліона UUID версії 4, з 50% шансом вмістити одне зіткнення UUID. Він буде розміром 36 екзабайтів, якщо не мати інших даних або накладних витрат, у тисячі разів більших, ніж найбільші бази даних, що існують зараз, на порядок петабайт. При швидкості 1 мільярда UUID, що генерується в секунду, на створення UUID для файлу знадобиться 73 роки. Також знадобиться близько 3. 6 мільйонів 10-терабайтних жорстких дисків або стрічкових картриджів для їх зберігання, не передбачаючи резервного копіювання або надмірності. Читання файлу з типовою швидкістю передачі «диск-буфер» 1 гігабіт в секунду вимагатиме більше 3000 років для одного процесора. Оскільки коефіцієнт помилок читання дисків, що не можна отримати, становить 1 біт на 1018 біт прочитаного, в кращому випадку, тоді як файл міститиме близько 1020 біт, просто зчитування файлу один раз від кінця до кінця призведе, щонайменше, приблизно в 100 разів більше неправильно- читати UUID, ніж дублікати. Зберігання, мережа, живлення та інші апаратні та програмні помилки, безсумнівно, були б у тисячі разів частішими, ніж проблеми з дублюванням UUID. Швидкість передачі 1 гігабіт в секунду вимагала б більше 3000 років для одного процесора. Оскільки коефіцієнт помилок читання дисків, що не можна отримати, становить 1 біт на 1018 біт прочитаного, в кращому випадку, тоді як файл міститиме близько 1020 біт, просто зчитування файлу один раз від кінця до кінця призведе, щонайменше, приблизно в 100 разів більше неправильно- читати UUID, ніж дублікати. Зберігання, мережа, живлення та інші апаратні та програмні помилки, безсумнівно, були б у тисячі разів частішими, ніж проблеми з дублюванням UUID. Швидкість передачі 1 гігабіт в секунду вимагала б більше 3000 років для одного процесора. Оскільки коефіцієнт помилок читання дисків, що не можна отримати, становить 1 біт на 1018 біт прочитаного, в кращому випадку, тоді як файл міститиме близько 1020 біт, просто зчитування файлу один раз від кінця до кінця призведе, щонайменше, приблизно в 100 разів більше неправильно- читати UUID, ніж дублікати. Зберігання, мережа, живлення та інші апаратні та програмні помилки, безсумнівно, були б у тисячі разів частішими, ніж проблеми з дублюванням UUID.

джерело: wikipedia

Підсумовуючи це,

• UUID є стандартизованим.
• gen_random_uuid()- це 128 біт випадкових даних, що зберігаються в 128 бітах (2 ** 128 комбінацій). 0-відходи.
• random() генерує лише 52 біти випадкових випадків у PostgreSQL (2 ** 52 комбінації).
• md5()зберігається як UUID - 128 біт, але він може бути настільки ж випадковим, як і його вхід ( 52 біти при використанніrandom() )
• md5()текст зберігається як 288 біт, але він може бути лише випадковим, ніж його вхід ( 52 біти при використанніrandom() ) - більше ніж удвічі більший розмір UUID і частка випадковості)
• md5() як хеш, може бути настільки оптимізований, що він ефективно не робить багато.
• UUID є високоефективним для зберігання: PostgreSQL надає тип, рівний 128 бітам. На відміну від textі varcharт. Д., Які зберігаються як a, varlenaякі мають накладні витрати на довжину рядка.
• PostgreSQL чудовий UUID постачається з деякими операторами за замовчуванням, кастингами та функціями.

Нещодавно я грав з PostgreSQL, і, думаю, знайшов трохи краще рішення, використовуючи лише вбудовані методи PostgreSQL - без pl / pgsql. Єдине обмеження полягає в тому, що він наразі генерує лише рядки UPCASE або числа або рядки з малі регістри.

template1=> SELECT array_to_string(ARRAY(SELECT chr((65 + round(random() * 25)) :: integer) FROM generate_series(1,12)), '');
 array_to_string
-----------------
 TFBEGODDVTDM

template1=> SELECT array_to_string(ARRAY(SELECT chr((48 + round(random() * 9)) :: integer) FROM generate_series(1,12)), '');
 array_to_string
-----------------
 868778103681

Другий аргумент generate_seriesметоду диктує довжину рядка.

Будь ласка, використовуйте string_agg!

SELECT string_agg (substr('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789', ceil (random() * 62)::integer, 1), '')
FROM   generate_series(1, 45);

Я використовую це з MD5 для створення також UUID. Я просто хочу, щоб випадкове значення було більше бітів, ніж random ()ціле число.

Хоча за умовчанням він не активний, ви можете активувати одне з основних розширень:

CREATE EXTENSION IF NOT EXISTS pgcrypto;

Тоді ваш вислів стає простим викликом до gen_salt (), який генерує випадкову рядок:

select gen_salt('md5') from generate_series(1,4);

 gen_salt
-----------
$1$M.QRlF4U
$1$cv7bNJDM
$1$av34779p
$1$ZQkrCXHD

Основний номер - хеш-ідентифікатор. Доступно кілька алгоритмів, кожен з яких має свій ідентифікатор:

• md5: $ 1 $
• bf: $ 2a $ 06 $
• des: немає ідентифікатора
• xdes: _J9 ..

Більше інформації про розширення:

• pgCrypto: http://www.postgresql.org/docs/9.2/static/pgcrypto.html
• Розширення, що включені: http://www.postgresql.org/docs/9.2/static/contrib.html

EDIT

Як вказав Еван Керрол, з версії 9.4 ви можете використовувати gen_random_uuid()

http://www.postgresql.org/docs/9.4/static/pgcrypto.html

Я не думаю, що ти сам шукаєш випадкову рядок. Що вам знадобиться для перевірки сеансу - це рядок, який гарантовано буде унікальним. Чи зберігаєте ви інформацію про перевірку сеансу для аудиту? У такому випадку вам потрібно, щоб рядок був унікальним між сеансами. Я знаю два досить прості підходи:

1. Використовуйте послідовність. Підходить для використання в одній базі даних.
2. Використовуйте UUID. Універсальний унікальний, тому хороший і в розподілених середовищах.

UUID , які гарантовано бути унікальним в силу свого алгоритму генерації; ефективно це вкрай малоймовірно , що ви будете генерувати два однакових номера на будь-якій машині, в будь-який час, коли - небудь (зверніть увагу , що це набагато сильніше , ніж від випадкових рядків, які мають набагато меншу періодичність , ніж UUID , ).

Вам потрібно завантажити розширення uuid-ossp, щоб використовувати UUID. Після встановлення зателефонуйте до будь-якої з доступних функцій uuid_generate_vXXX () у ваших викликах SELECT, INSERT або UPDATE. Тип uuid - це 16-байтне число, але воно також має рядкове подання.

Параметр INTEGER визначає довжину рядка. Гарантоване охоплення всіх 62 символів букв з однаковою ймовірністю (на відміну від деяких інших рішень, що плавають в Інтернеті).

CREATE OR REPLACE FUNCTION random_string(INTEGER)
RETURNS TEXT AS
$BODY$
SELECT array_to_string(
    ARRAY (
        SELECT substring(
            '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
            FROM (ceil(random()*62))::int FOR 1
        )
        FROM generate_series(1, $1)
    ), 
    ''
)
$BODY$
LANGUAGE sql VOLATILE;

@Kavius ​​рекомендував використовувати pgcrypto, але замість gen_saltчого gen_random_bytes? А як щодо sha512цього md5?

create extension if not exists pgcrypto;
select digest(gen_random_bytes(1024), 'sha512');

Документи:

F.25.5. Функції випадкових даних

gen_random_bytes (кількість цілих чисел) повертає байт

Повертає підрахунок криптографічно сильних випадкових байтів. За один раз можна витягти 1024 байти. Це дозволяє уникнути зливання пулу генераторів випадковості.

select * from md5(to_char(random(), '0.9999999999999999'));

select encode(decode(md5(random()::text), 'hex')||decode(md5(random()::text), 'hex'), 'base64')