Як створити UUID, захищені від мови?

Я завжди хотів використовувати рядки, що генеруються випадковим чином, для ідентифікаторів моїх ресурсів, тому я міг би мати короткі URL-адреси, такі як: / user / 4jz0k1

Але я ніколи цього не робив, тому що мене хвилювало те, що генерація випадкових рядків створює фактичні слова, наприклад: / user / f * cker. Це спричиняє дві проблеми: це може бути заплутаним або навіть образливим для користувачів, і це може зіпсуватись із SEO.

Тоді я подумав, що все, що мені потрібно було, - це встановити фіксований зразок, як-от додавати число кожні 2 літери. Я був дуже задоволений своїм методом "create_safe_uuid", але тоді зрозумів, що це краще лише для SEO та гірше для користувачів, оскільки це збільшило співвідношення фактичних сформованих слів, наприклад: / user / g4yd1ck5

Тепер я думаю, що я міг би створити метод 'substitu_numbers_with_letters' і перевірити, чи він не утворює жодного слова проти словника чи чогось іншого.

Будь-які інші ідеї?

пс. Коли я це пишу, я також зрозумів, що перевірка на слова більш ніж однією мовою (наприклад, англійською та французькою, іспанською мовами тощо) буде безладом, і я знову починаю любити ідентифікатори, що мають лише цифри.

ОНОВЛЕННЯ

Деякі посилання, які кожен повинен прочитати:

http://thedailywtf.com/Articles/The-Automated-Curse-Generator.aspx

http://blogs.msdn.com/b/oldnewthing/archive/2008/06/27/8659071.aspx

Кілька порад, які знизять шанси ненароком створити змістовні слова:

• Додайте до суміші кілька нефайлових, нечислових символів, наприклад "-", "!" або "_".
• Створіть свої UUID, накопичивши послідовності символів (а не одиничних символів), які навряд чи будуть зустрічатися в реальних словах, таких як "zx" або "aa".

Це зразок коду C # (використовуючи .NET 4):

private string MakeRandomString()  
{  
    var bits = new List<string>()  
    {  
            "a",  
            "b",  
            "c",  
            "d",  
            "e",  
            //keep going with letters.  
            "0",  
            "1",  
            "2",  
            "3",  
            //keep going with numbers.  
            "-",  
            "!",  
            "_",  
            //add some more non-alpha, non-numeric characters.  
            "zx",  
            "aa",  
            "kq",  
            "jr",  
            "yq",  
            //add some more odd combinations to the mix.  
    };  

    StringBuilder sb = new StringBuilder();  
    Random r = new Random();  
    for (int i = 0; i < 8; i++)  
    {  
        sb.Append(bits[r.Next(bits.Count)]);  
    }  

    return sb.ToString();  
}  

Це не гарантує, що ви нікого не образите, але я погоджуюся з @DeadMG, що ви не можете націлитись так високо.

Просто створіть список неслухняних слів, список підстановки букв, а потім, якщо будь-який створений ідентифікатор є неслухняним словом, повторіть його.

Наприклад (псевдо-код)

naughty_words = ["ass", "shit", "boobs"]
substitutions = {
    "4" : "a"
    "1" : "i"
    "3" : "e"
    "7" : "t"
    "5" : "s"
    "0" : "o"
    // etc.
}

function reducestring (str) {
    newstr = ""
    for (character in str) {
        if (substitituions[character]) newstr += substitutions[character]
        else newstr += character
    }
    return tolower(newstr)
}

do {
    new_id_numeric = random_number()
    short_id = compress_to_alphanumeric(new_id_numeric) // 0-9, a-z, A-Z
    // that function should create a base 62 number
} while (!contains(naughty_words, reducestring(short_id))

(Ви можете посилатися на інші короткі рекомендації URL-адреси, як ця, щоб отримати інформацію про хешування / перетворення на базі 62)

Тепер ви більше не отримуєте ідентифікатори подобається a55, sh1tабо «b00bs». У вашому списку заміни листів, очевидно, потрібно містити символи лише у ваших неслухняних словах.

Так як ніхто не буде читати «455» , як «жопу» , то ви також можете return strв , reducestringякщо вона не містить ніяких листів.

Приклади

Сайт графічного дизайну Dribbble має власні ідентифікатори коротких рядків для публікацій. Вони використовують 0-9, az та AZ, як http://drbl.in/dCWi .

Я зробив кілька експериментів, і є короткі ідентифікатори принаймні на кілька неслухняних слів. Я думаю, ми побачимо, коли вони дістаються f, але їх поки немає.

• http://drbl.in/dick - http://dribbble.com/shots/443570-New-Logo-Ideas-II
• http://drbl.in/butt - http://dribbble.com/shots/195695-Office

Зрозуміло - надання користувачеві свого власного ідентифікаційного URL ( /user/whatever) замість просто публікації набагато гірше з неслухняними словами.

Спробуйте скористатися числовим або шістнадцятковим ключем. Це допоможе вам заощадити багато клопотів порівняно з написанням фільтра про ненормативну лексику, який сприймає i18n, і найгірше, про що вам доведеться турбуватися, - це мертва яловичина .

Ніколи не можна перешкоджати автоматизованій системі генерувати деяку рядок, образливий для користувача. Наприклад, у Китаї деякі цифри вважаються нещасливими.

Все, що ви дійсно можете зробити, це сказати користувачеві, що їх ідентифікатор випадковий, а вміст не має значення, і якщо вони отримають, /user/fuckerвони повинні просто ігнорувати його. Такі речі трапляються, і цього просто технічно неможливо уникнути - як ніколи не можна фільтрувати нецензурну лексику.

По суті, ви можете використовувати дві стратегії:

1. Створіть систему, яка не генеруватиме образливих рядків. Наприклад, ви можете складати свій ідентифікатор лише з букв приголосних. Залишаючи всі голосні, ви можете бути впевнені, що ваша система ніколи не породжує англійських слів, неслухняних чи інших.

2. Створивши абсолютно випадковий ідентифікатор, переконайтеся, що новий ідентифікатор не містить жодних образливих підрядів.

У багатьох ситуаціях (спам електронної пошти, блокування ip тощо) чорний список є програшною грою - ви ніколи не зможете скласти "повний" чорний список усіх можливих поганих речей, які коли-небудь могли трапитися. a b c d e f

Багато людей використовують білий список прийнятних слів і з'єднують їх у довільному порядку. (Можливо, з тире або крапкою або пробілом між кожним словом).

Деякі популярні словники, які використовуються для перетворення довільних чисел у вимовний ряд слів, включають:

• список фруктів a b
• список слів PGP , також званий біометричний список слів
• список DialDice
• список Diceware
• словник S / KEY з RFC1760

Ви можете або зробити це просто випадковим чином згенерованими номерами, або створити регулярний вираз, щоб скасувати ті, що є образливими:

/ass/ =~ userid
/boobs/ =~ userid
/morenaughtywordshere/ =~ userid