Как генерировать «безопасные для языка» UUID?

Я всегда хотел использовать случайно сгенерированные строки для идентификаторов своих ресурсов, поэтому я мог бы использовать более короткие URL, например: / user / 4jz0k1

Но я никогда этого не делал, потому что беспокоился о генерации случайных строк, создающих реальные слова, например: / user / f * cker. Это создает две проблемы: это может сбивать с толку или даже оскорблять пользователей, а также может портить SEO.

Тогда я подумал, что все, что мне нужно было сделать, это установить фиксированный шаблон, например, добавить число каждые 2 буквы. Я был очень доволен своим методом «generate_safe_uuid», но потом я понял, что он был только лучше для SEO и хуже для пользователей, потому что он увеличил соотношение фактических генерируемых слов, например: / user / g4yd1ck5

Теперь я думаю, что мог бы создать метод replace_numbers_with_letters и убедиться, что в нем нет слов против словаря или чего-то еще.

Есть еще идеи?

пс. Когда я писал это, я также понял, что проверка слов на более чем одном языке (например, на английском и французском, испанском и т. Д.) Будет беспорядком, и я снова начинаю любить идентификаторы, состоящие только из цифр.

ОБНОВИТЬ

Некоторые ссылки, которые каждый должен прочитать:

http://thedailywtf.com/Articles/The-Automated-Curse-Generator.aspx

http://blogs.msdn.com/b/oldnewthing/archive/2008/06/27/8659071.aspx

Несколько советов, которые снизят вероятность непреднамеренного создания значимых слов:

• Добавьте в смесь несколько не-буквенных нечисловых символов, таких как «-», «!» или "_".
• Составьте свои UUID, накапливая последовательности символов (а не отдельных символов), которые вряд ли встречаются в реальных словах, таких как «zx» или «aa».

Вот пример кода C # (с использованием .NET 4):

private string MakeRandomString()  
{  
    var bits = new List<string>()  
    {  
            "a",  
            "b",  
            "c",  
            "d",  
            "e",  
            //keep going with letters.  
            "0",  
            "1",  
            "2",  
            "3",  
            //keep going with numbers.  
            "-",  
            "!",  
            "_",  
            //add some more non-alpha, non-numeric characters.  
            "zx",  
            "aa",  
            "kq",  
            "jr",  
            "yq",  
            //add some more odd combinations to the mix.  
    };  

    StringBuilder sb = new StringBuilder();  
    Random r = new Random();  
    for (int i = 0; i < 8; i++)  
    {  
        sb.Append(bits[r.Next(bits.Count)]);  
    }  

    return sb.ToString();  
}  

Это не гарантирует, что вы никого не обидите, но я согласен с @DeadMG, что вы не можете стремиться так высоко.

Просто создайте список непослушных слов, список замены букв, а затем, если какой-либо сгенерированный идентификатор является непослушным словом, повторите его.

Например (псевдокод)

naughty_words = ["ass", "shit", "boobs"]
substitutions = {
    "4" : "a"
    "1" : "i"
    "3" : "e"
    "7" : "t"
    "5" : "s"
    "0" : "o"
    // etc.
}

function reducestring (str) {
    newstr = ""
    for (character in str) {
        if (substitituions[character]) newstr += substitutions[character]
        else newstr += character
    }
    return tolower(newstr)
}

do {
    new_id_numeric = random_number()
    short_id = compress_to_alphanumeric(new_id_numeric) // 0-9, a-z, A-Z
    // that function should create a base 62 number
} while (!contains(naughty_words, reducestring(short_id))

(Вы можете обратиться к другим рекомендациям по коротким URL-адресам, таким как эта, для получения информации о хешировании / преобразовании базы 62)

Теперь вы больше не получаете идентификаторы нравится a55, sh1tили «b00bs». Очевидно, ваш список замены букв должен содержать только символы в ваших непослушных словах.

Так как никто не будет читать «455» , как «жопу» , то вы также можете return strв , reducestringесли она не содержит никаких писем.

Примеры

Сайт графического дизайна Dribbble имеет собственные короткие строковые идентификаторы для постов. Они используют 0-9, az и AZ, например http://drbl.in/dCWi .

Я провел некоторые эксперименты, и есть короткие идентификаторы, по крайней мере, для нескольких непослушных слов. Я думаю, мы увидим, когда они доберутся f, но они еще не там.

• http://drbl.in/dick - http://dribbble.com/shots/443570-New-Logo-Ideas-II
• http://drbl.in/butt - http://dribbble.com/shots/195695-Office

Конечно, предоставление пользователю собственного идентифицирующего URL-адреса ( /user/whatever) вместо простого сообщения намного хуже с непослушными словами.

Попробуйте вместо этого использовать цифровой или шестнадцатеричный ключ. Это избавит вас от многих проблем по сравнению с написанием фильтра ненормативной лексики с поддержкой i18n, и самое страшное, о чем вам придется беспокоиться, это мертвая говядина .

Вы никогда не сможете запретить автоматической системе генерировать какую-либо строку, которая оскорбительна для пользователя. Например, в Китае некоторые цифры считаются несчастливыми.

Все, что вы действительно можете сделать, это сказать пользователю, что его идентификатор является случайным, а содержимое не имеет значения, и если они его получат, /user/fuckerему следует просто проигнорировать его. Эти вещи случаются, и технически просто невозможно избежать этого - точно так же, как вы никогда не сможете отфильтровать ненормативную лексику.

По сути, вы можете использовать две стратегии:

1. Создайте систему, которая не будет генерировать никаких оскорбительных строк. Например, вы можете составить свой идентификатор только из согласных букв. Опуская все гласные, вы можете быть уверены, что ваша система никогда не будет генерировать английские слова, непослушные или нет.

2. После генерации совершенно случайного идентификатора убедитесь, что новый идентификатор не содержит оскорбительных подстрок.

Во многих ситуациях (спам по электронной почте, блокировка ip и т. Д.) Черный список - игра проигрышная - вы никогда не сможете создать «полный» черный список всех возможных плохих вещей, которые могут когда-либо произойти. а б в г е ф

Многие люди используют белый список приемлемых слов и объединяют их в случайном порядке. (Возможно, с тире или точкой или пробелом между каждым словом).

Некоторые популярные словари, которые используются для преобразования произвольных чисел в произносимые серии слов, включают в себя:

• список фруктов а б
• список слов PGP , также называемый биометрический список слов
• список DialDice
• список Diceware
• словарь S / KEY из RFC1760

Вы можете сделать это просто случайно сгенерированными числами или использовать регулярные выражения, чтобы отменить оскорбительные:

/ass/ =~ userid
/boobs/ =~ userid
/morenaughtywordshere/ =~ userid