在ruby中哈希URL的最佳方式是什么?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (16)

我正在编写一个指向外部链接的Web应用程序。我正在为每个可以在URL中使用的文档创建一个非顺序的,不可猜测的ID。我做了一件显而易见的事情:把url当作一个字符串和str#crypt来处理,但是它似乎ban了任何非字母数字字符,如斜线,点和下划线。

提问于
用户回答回答于

根据你想要的字符串多长,可以使用几个替代方法:

require 'digest'
Digest.hexencode('http://foo-bar.com/yay/?foo=bar&a=22')
# "687474703a2f2f666f6f2d6261722e636f6d2f7961792f3f666f6f3d62617226613d3232"

require 'digest/md5'
Digest::MD5.hexdigest('http://foo-bar.com/yay/?foo=bar&a=22')
# "43facc5eb5ce09fd41a6b55dba3fe2fe"

require 'digest/sha1'
Digest::SHA1.hexdigest('http://foo-bar.com/yay/?foo=bar&a=22')
# "2aba83b05dc9c2d9db7e5d34e69787d0a5e28fc5"

require 'digest/sha2'
Digest::SHA2.hexdigest('http://foo-bar.com/yay/?foo=bar&a=22')
# "e78f3d17c1c0f8d8c4f6bd91f175287516ecf78a4027d627ebcacfca822574b2"

请注意,这不会是无法猜测的,可能必须将其与其他一些(秘密但静态的)数据结合起来,才能得到字符串:

salt = 'foobar'
Digest::SHA1.hexdigest(salt + 'http://foo-bar.com/yay/?foo=bar&a=22')
# "dbf43aff5e808ae471aa1893c6ec992088219bbb"

现在,对于不知道原始内容并且无法访问源代码的人来说,生成该哈希变得更加困难。

用户回答回答于

我也建议看看摘要命名空间中的不同算法。为了更难猜测,而不是(或除了)用秘密密码短语,还可以使用时间的精确转储:

require 'digest/md5'
def hash_url(url)
  Digest::MD5.hexdigest("#{Time.now.to_f}--#{url}")
end

由于任何散列算法的结果都不能保证是唯一的,因此在假定散列值可用之前,请不要忘记检查结果的唯一性与以前生成的散列值。Time.now的使用使重试变得不重要,因为你只需要调用直到生成一个唯一的哈希。

扫码关注云+社区