如何生成“语言安全” UUID？

我一直想使用随机生成的字符串作为资源ID，因此我可以使用以下较短的URL：/ user / 4jz0k1

但是我从来没有这样做，因为我担心随机字符串的生成会产生实际的单词，例如：/ user / f * cker。这带来了两个问题：对用户而言可能令人困惑甚至令人反感，并且也可能与SEO混淆。

然后我想我所要做的就是建立一个固定的模式，例如每2个字母加一个数字。我对我的'generate_safe_uuid'方法感到非常满意，但是后来我意识到，它仅对SEO更好，对用户更糟，因为它增加了实际生成单词的比例，例如：/ user / g4yd1ck5

现在，我想我可以创建一个方法'replace_numbers_with_letters'，并检查它是否未对字典或任何东西形成任何单词。

还有其他想法吗？

ps。在撰写本文时，我还意识到，检查一种以上语言（例如英语和法语，西班牙语等）中的单词将是一团糟，而我又开始喜欢仅数字的ID。

更新

每个人都应该阅读一些链接：

http://thedailywtf.com/Articles/The-Automated-Curse-Generator.aspx

http://blogs.msdn.com/b/oldnewthing/archive/2008/06/27/8659071.aspx

一些技巧可以降低无意间创建有意义的单词的可能性：

• 在混合中添加一些非字母，非数字字符，例如“-”，“！” 要么 ”_”。
• 通过累积不太可能在真实单词中出现的字符序列（而不是单个字符）来构成UUID，例如“ zx”或“ aa”。

这是一些C＃示例代码（使用.NET 4）：

private string MakeRandomString()  
{  
    var bits = new List<string>()  
    {  
            "a",  
            "b",  
            "c",  
            "d",  
            "e",  
            //keep going with letters.  
            "0",  
            "1",  
            "2",  
            "3",  
            //keep going with numbers.  
            "-",  
            "!",  
            "_",  
            //add some more non-alpha, non-numeric characters.  
            "zx",  
            "aa",  
            "kq",  
            "jr",  
            "yq",  
            //add some more odd combinations to the mix.  
    };  

    StringBuilder sb = new StringBuilder();  
    Random r = new Random();  
    for (int i = 0; i < 8; i++)  
    {  
        sb.Append(bits[r.Next(bits.Count)]);  
    }  

    return sb.ToString();  
}  

这不能保证您不会冒犯任何人，但是我同意@DeadMG的观点，即您不能瞄准那么高的目标。

只需创建一个顽皮的单词列表，一个字母替换列表，然后如果生成的任何ID是一个顽皮的单词，请重做。

例如（伪代码）

naughty_words = ["ass", "shit", "boobs"]
substitutions = {
    "4" : "a"
    "1" : "i"
    "3" : "e"
    "7" : "t"
    "5" : "s"
    "0" : "o"
    // etc.
}

function reducestring (str) {
    newstr = ""
    for (character in str) {
        if (substitituions[character]) newstr += substitutions[character]
        else newstr += character
    }
    return tolower(newstr)
}

do {
    new_id_numeric = random_number()
    short_id = compress_to_alphanumeric(new_id_numeric) // 0-9, a-z, A-Z
    // that function should create a base 62 number
} while (!contains(naughty_words, reducestring(short_id))

（您可以参考其他类似这样的简短网址建议，以获取有关基于62哈希/转换的信息）

现在你不再获得的ID喜欢a55，sh1t或“b00bs”。显然，您的字母替换列表仅需要在顽皮的单词中包含字符。

由于没有人会把“ 455”读为“ ass” return str，因此reducestring如果它不包含任何字母，您可能也想读入。

例子

图形设计网站Dribbble有自己的帖子短字符串ID。这些使用0-9，az和AZ等http://drbl.in/dCWi。

我做了一些实验，至少有一些顽皮的单词都有简短的ID。我想我们会在他们到达时看到的f，但他们还没有到。

• http://drbl.in/dick - http://dribbble.com/shots/443570-New-Logo-Ideas-II
• http://drbl.in/butt - http://dribbble.com/shots/195695-Office

准许-为用户提供自己的个人身份url（/user/whatever）而不是仅发布帖子，用顽皮的话会更糟。

考虑改用数字或十六进制键。与编写可识别i18n的亵渎过滤器相比，这将为您节省很多麻烦，而您最担心的就是死牛肉。

您永远都不能阻止自动化系统生成对用户有害的字符串。例如，在中国，一些数字被认为是不幸的。

您真正能做的就是告诉用户其ID是随机的，并且内容无关紧要，如果获得，/user/fucker则应该忽略它。这些事情发生了，避免这种情况在技术上不可行-就像您永远都无法过滤亵渎行为一样。

您基本上可以采用两种策略：

1. 创建一个不会产生任何攻击性字符串的系统。例如，您可以仅由辅音字母组成ID。通过省略所有元音，可以确保您的系统永远不会生成任何顽皮或其他形式的英语单词。

2. 生成完全随机的ID后，请检查以确保新ID不包含任何令人反感的子字符串。

在许多情况下（电子邮件垃圾邮件，IP阻止等），黑名单是一个失败的游戏-您将永远无法对可能发生的所有可能的坏事进行“完整”黑名单。 a b c d e f

许多人使用可接受单词的白名单，然后以某种随机顺序将它们串在一起。（也许每个单词之间都有破折号或点或空格）。

用于将任意数字转换为可发音的一系列单词的一些流行词典包括：

• 水果清单a b
• 在PGP单词列表，也称为生物单词列表
• 在DialDice列表
• 在Diceware列表
• RFC1760中的S / KEY字典

您可以将其设为随机生成的数字，也可以使用正则表达式来消除令人反感的数字：

/ass/ =~ userid
/boobs/ =~ userid
/morenaughtywordshere/ =~ userid