จะสร้าง UUID ที่“ ปลอดภัยต่อภาษา” ได้อย่างไร

ฉันต้องการใช้สตริงที่สร้างขึ้นแบบสุ่มสำหรับ ID ทรัพยากรของฉันดังนั้นฉันอาจมี URL ที่สั้นกว่านี้: / user / 4jz0k1

แต่ฉันไม่เคยทำเพราะฉันกังวลเกี่ยวกับการสร้างสตริงแบบสุ่มที่สร้างคำที่แท้จริงเช่น: / user / f * cker สิ่งนี้ทำให้เกิดปัญหาสองประการ: อาจทำให้ผู้ใช้สับสนหรืออาจทำให้เกิดความไม่พอใจและอาจทำให้เกิดปัญหากับ SEO ได้เช่นกัน

จากนั้นฉันคิดว่าสิ่งที่ฉันต้องทำคือตั้งค่ารูปแบบคงที่เช่นเพิ่มตัวเลขทุกตัวอักษร 2 ตัว ฉันมีความสุขมากกับวิธี 'generate_safe_uuid' ของฉัน แต่แล้วฉันก็รู้ว่ามันดีกว่าสำหรับ SEO และแย่กว่าสำหรับผู้ใช้เพราะมันเพิ่มอัตราส่วนของคำที่สร้างขึ้นจริงเช่น: / user / g4yd1ck5

ตอนนี้ฉันคิดว่าฉันสามารถสร้างวิธีการ 'replace_numbers_with_letters' และตรวจสอบว่ามันไม่ได้สร้างคำใด ๆ กับพจนานุกรมหรืออะไรบางอย่าง

ความคิดอื่น ๆ ?

PS เมื่อฉันเขียนสิ่งนี้ฉันก็ตระหนักว่าการตรวจสอบคำในภาษามากกว่าหนึ่งภาษา (เช่น: อังกฤษและฝรั่งเศส, สเปน, ฯลฯ ) จะเป็นเรื่องยุ่งเหยิงและฉันก็เริ่มหลงรัก ID ที่เป็นตัวเลขเท่านั้นอีกครั้ง

UPDATE

ลิงก์บางอย่างที่ทุกคนควรอ่าน:

http://thedailywtf.com/Articles/The-Automated-Curse-Generator.aspx

http://blogs.msdn.com/b/oldnewthing/archive/2008/06/27/8659071.aspx

เคล็ดลับสองข้อที่จะลดโอกาสในการสร้างคำที่มีความหมายโดยไม่ตั้งใจ:

• เพิ่มอักขระที่ไม่ใช่ตัวอักษรและไม่ใช่ตัวเลขบางตัวลงในมิกซ์เช่น "-", "!" หรือ "_".
• เขียน UUID ของคุณด้วยการสะสมลำดับของอักขระ (แทนที่จะเป็นอักขระเดียว) ที่ไม่น่าจะเกิดขึ้นในคำจริงเช่น "zx" หรือ "aa"

นี่คือโค้ดตัวอย่าง C # บางส่วน (ใช้. NET 4):

private string MakeRandomString()  
{  
    var bits = new List<string>()  
    {  
            "a",  
            "b",  
            "c",  
            "d",  
            "e",  
            //keep going with letters.  
            "0",  
            "1",  
            "2",  
            "3",  
            //keep going with numbers.  
            "-",  
            "!",  
            "_",  
            //add some more non-alpha, non-numeric characters.  
            "zx",  
            "aa",  
            "kq",  
            "jr",  
            "yq",  
            //add some more odd combinations to the mix.  
    };  

    StringBuilder sb = new StringBuilder();  
    Random r = new Random();  
    for (int i = 0; i < 8; i++)  
    {  
        sb.Append(bits[r.Next(bits.Count)]);  
    }  

    return sb.ToString();  
}  

สิ่งนี้ไม่รับประกันว่าคุณจะไม่รุกรานใคร แต่ฉันเห็นด้วยกับ @DeadMG ว่าคุณไม่สามารถตั้งเป้าหมายได้สูงนัก

เพียงแค่สร้างรายการคำที่ซุกซนรายการการเปลี่ยนตัวอักษรและหาก ID ใด ๆ ที่สร้างขึ้นเป็นคำที่น่ารังเกียจให้ทำซ้ำ

เช่น (รหัสเทียม)

naughty_words = ["ass", "shit", "boobs"]
substitutions = {
    "4" : "a"
    "1" : "i"
    "3" : "e"
    "7" : "t"
    "5" : "s"
    "0" : "o"
    // etc.
}

function reducestring (str) {
    newstr = ""
    for (character in str) {
        if (substitituions[character]) newstr += substitutions[character]
        else newstr += character
    }
    return tolower(newstr)
}

do {
    new_id_numeric = random_number()
    short_id = compress_to_alphanumeric(new_id_numeric) // 0-9, a-z, A-Z
    // that function should create a base 62 number
} while (!contains(naughty_words, reducestring(short_id))

(คุณสามารถอ้างอิงคำแนะนำ URL แบบสั้นอื่น ๆ เช่นนี้เพื่อรับทราบข้อมูลเกี่ยวกับฐานแฮช / การแปลง 62)

ตอนนี้คุณไม่ได้รับรหัสชอบa55, sh1tหรือ "b00bs" รายการทดแทนตัวอักษรของคุณจะต้องมีอักขระในคำพูดซนของคุณเท่านั้น

เนื่องจากไม่มีใครจะไปอ่าน "455" เป็น "ลา" แล้วคุณอาจต้องการที่จะreturn strอยู่ในreducestringถ้ามันไม่ได้มีตัวอักษรใด ๆ

ตัวอย่าง

ไซต์Dribbbleออกแบบกราฟิกมีรหัสสตริงสั้น ๆ ของตัวเองสำหรับการโพสต์ การใช้งานเหล่านี้ 0-9, az และ AZ เช่นhttp://drbl.in/dCWi

ฉันทำการทดลองและมีรหัสสั้น ๆ เป็นเวลาอย่างน้อยสองสามคำที่ซุกซน ฉันเดาว่าเราจะเห็นเมื่อพวกเขาไปถึงfแต่พวกเขายังไม่ได้อยู่ที่นั่น

• http://drbl.in/dick - http://dribbble.com/shots/443570-New-Logo-Ideas-II
• http://drbl.in/butt - http://dribbble.com/shots/195695-Office

ได้รับ - ให้ผู้ใช้ระบุ url ( /user/whatever) ของตนเองแทนการโพสต์นั้นแย่กว่ามากด้วยคำหยาบคาย

ลองใช้คีย์ตัวเลขหรือเลขฐานสิบหกแทน มันจะช่วยให้คุณประหยัดมากปัญหาเมื่อเทียบกับการเขียนตัวกรองคำหยาบคาย i18n ทราบและที่เลวร้ายที่สุดที่คุณจะต้องกังวลเกี่ยวกับการเป็นเนื้อวัวที่ตายแล้ว

คุณไม่สามารถป้องกันระบบอัตโนมัติจากการสร้างสตริงที่ไม่เหมาะสมสำหรับผู้ใช้ ตัวอย่างเช่นในประเทศจีนตัวเลขบางอย่างถือว่าโชคร้าย

สิ่งที่คุณทำได้จริงๆคือบอกผู้ใช้ว่า ID ของพวกเขาเป็นแบบสุ่มและเนื้อหาไม่เกี่ยวข้องและหากพวกเขาได้รับ/user/fuckerพวกเขาก็ควรเพิกเฉย สิ่งเหล่านี้เกิดขึ้นและเป็นไปไม่ได้ในทางเทคนิคที่จะหลีกเลี่ยงได้ - เหมือนกับที่คุณไม่สามารถกรองคำหยาบคาย

มีสองกลยุทธ์หลักที่คุณสามารถใช้:

1. สร้างระบบที่จะไม่สร้างสตริงที่ไม่เหมาะสม ตัวอย่างเช่นคุณสามารถเขียน id ของคุณได้จากตัวอักษรพยัญชนะ คุณสามารถมั่นใจได้ว่าระบบของคุณจะไม่สร้างคำภาษาอังกฤษซนหรืออื่นใด

2. หลังจากสร้างรหัสสุ่มสมบูรณ์แล้วให้ตรวจสอบเพื่อให้แน่ใจว่ารหัสใหม่นั้นไม่มีสตริงย่อยที่ไม่เหมาะสม

ในหลาย ๆ สถานการณ์ (อีเมลขยะการบล็อกไอพีและอื่น ๆ ) บัญชีดำเป็นเกมที่แพ้ - คุณจะไม่สามารถทำบัญชีดำ "สมบูรณ์" ของสิ่งเลวร้ายที่อาจเกิดขึ้นได้ a b c d e f

หลายคนใช้บัญชีขาวของคำศัพท์ที่ยอมรับได้และรวมเข้าด้วยกันตามลำดับแบบสุ่ม (อาจมีเส้นประหรือจุดหรือช่องว่างระหว่างแต่ละคำ)

พจนานุกรมยอดนิยมบางคำที่ใช้สำหรับแปลงตัวเลขให้เป็นคำที่ออกเสียงประกอบด้วย:

• รายชื่อของผลไม้ข
• รายการคำ PGPเรียกว่ายังมีรายการคำไบโอเมตริกซ์
• รายการ DialDice
• รายการ Diceware
• พจนานุกรม S / คีย์จาก RFC1760

คุณสามารถทำให้มันเป็นเพียงตัวเลขที่สร้างแบบสุ่มหรือมี regex เพื่อยกเลิกตัวเลขที่ไม่เหมาะสม:

/ass/ =~ userid
/boobs/ =~ userid
/morenaughtywordshere/ =~ userid