रेल में अद्वितीय टोकन बनाने का सबसे अच्छा तरीका?

यहाँ मैं उपयोग कर रहा हूँ। टोकन को जरूरी नहीं लगता है कि अनुमान लगाने के लिए सुना जाना चाहिए, यह कुछ और की तुलना में एक छोटे यूआरएल पहचानकर्ता की तरह है, और मैं इसे छोटा रखना चाहता हूं। मैंने कुछ उदाहरणों का अनुसरण किया है जिन्हें मैंने ऑनलाइन पाया है और एक टकराव की स्थिति में, मुझे लगता है कि नीचे दिए गए कोड टोकन को फिर से बनाएंगे, लेकिन मुझे यकीन है कि मैं निश्चित हूं। मैं बेहतर सुझावों को देखने के लिए उत्सुक हूं, हालांकि, यह किनारों के आसपास थोड़ा मोटा लगता है।

def self.create_token
    random_number = SecureRandom.hex(3)
    "1X#{random_number}"

    while Tracker.find_by_token("1X#{random_number}") != nil
      random_number = SecureRandom.hex(3)
      "1X#{random_number}"
    end
    "1X#{random_number}"
  end

टोकन के लिए मेरा डेटाबेस कॉलम एक अद्वितीय सूचकांक है और मैं validates_uniqueness_of :tokenमॉडल पर भी उपयोग कर रहा हूं , लेकिन क्योंकि ये ऐप में उपयोगकर्ता के कार्यों के आधार पर स्वचालित रूप से बैचों में बनाए जाते हैं (वे एक आदेश देते हैं और टोकन खरीदते हैं, अनिवार्य रूप से), यह है एप्लिकेशन को एक त्रुटि फेंकने के लिए संभव नहीं है।

मैं यह भी अनुमान लगा सकता हूं, टकराव की संभावना को कम करने के लिए, अंत में एक और स्ट्रिंग को जोड़ दें, समय के आधार पर उत्पन्न कुछ या ऐसा कुछ, लेकिन मैं टोकन को बहुत लंबा नहीं करना चाहता।

-- अपडेट करें --

के रूप में 9 जनवरी, 2015 को समाधान अब में कार्यान्वित किया जाता रेल 5 ActiveRecord के सुरक्षित टोकन कार्यान्वयन ।

- रेल 4 और 3 -

बस भविष्य के संदर्भ के लिए, सुरक्षित यादृच्छिक टोकन बनाना और यह सुनिश्चित करना कि यह मॉडल के लिए विशिष्टता है (रूबी 1.9 और ActiveRecord का उपयोग करते समय):

class ModelName < ActiveRecord::Base

  before_create :generate_token

  protected

  def generate_token
    self.token = loop do
      random_token = SecureRandom.urlsafe_base64(nil, false)
      break random_token unless ModelName.exists?(token: random_token)
    end
  end

end

संपादित करें:

@kain सुझाव दिया है, और मैं सहमत हुए, को बदलने के लिए begin...end..whileके साथ loop do...break unless...endइस उत्तर में है क्योंकि पिछले कार्यान्वयन भविष्य में निकाला हो सकता है।

2 संपादित करें:

रेल 4 और चिंताओं के साथ, मैं इसे चिंता की ओर बढ़ने की सलाह दूंगा।

# app/models/model_name.rb
class ModelName < ActiveRecord::Base
  include Tokenable
end

# app/models/concerns/tokenable.rb
module Tokenable
  extend ActiveSupport::Concern

  included do
    before_create :generate_token
  end

  protected

  def generate_token
    self.token = loop do
      random_token = SecureRandom.urlsafe_base64(nil, false)
      break random_token unless self.class.exists?(token: random_token)
    end
  end
end

रयान बेट्स बीटा निमंत्रण पर अपनी रेलकास्ट में एक अच्छा सा कोड का उपयोग करता है । यह एक 40 वर्ण अल्फ़ान्यूमेरिक स्ट्रिंग पैदा करता है।

Digest::SHA1.hexdigest([Time.now, rand].join)

यह एक देर से प्रतिक्रिया हो सकती है लेकिन लूप का उपयोग करने से बचने के लिए आप विधि को पुनरावर्ती भी कह सकते हैं। यह मुझे थोड़ा साफ दिखता है।

class ModelName < ActiveRecord::Base

  before_create :generate_token

  protected

  def generate_token
    self.token = SecureRandom.urlsafe_base64
    generate_token if ModelName.exists?(token: self.token)
  end

end

इस लेख में इसे प्रदर्शित करने के कुछ सुंदर तरीके दिए गए हैं:

https://web.archive.org/web/20121026000606/http://blog.logeek.fr/2009/7/2/creating-small-unique-tokens-in-ruby

मेरी पसंदीदा सूची यह है:

rand(36**8).to_s(36)
=> "uur0cj2h"

यदि आप कुछ ऐसा चाहते हैं जो अद्वितीय होगा तो आप कुछ इस तरह से उपयोग कर सकते हैं:

string = (Digest::MD5.hexdigest "#{ActiveSupport::SecureRandom.hex(10)}-#{DateTime.now.to_s}")

हालाँकि यह 32 वर्णों की स्ट्रिंग उत्पन्न करेगा।

हालाँकि अन्य तरीका भी है:

require 'base64'

def after_create
update_attributes!(:token => Base64::encode64(id.to_s))
end

उदाहरण के लिए आईडी की तरह 10000, उत्पन्न टोकन "MTAwMDA =" जैसा होगा (और आप आसानी से आईडी के लिए इसे डीकोड कर सकते हैं, बस बना सकते हैं

Base64::decode64(string)

यह मददगार हो सकता है:

SecureRandom.base64(15).tr('+/=', '0aZ')

अगर आप किसी विशेष चरित्र को पहले तर्क '+ / =' में रखना चाहते हैं और दूसरा तर्क '0aZ' में डाला गया है और 15 यहाँ लंबाई है।

और यदि आप चीजों को जोड़ने की तुलना में अतिरिक्त रिक्त स्थान और नई पंक्ति वर्ण को निकालना चाहते हैं:

SecureRandom.base64(15).tr('+/=', '0aZ').strip.delete("\n")

आशा है कि यह किसी को भी मदद करेगा।

आप उपयोगकर्ता के पास _secure_token https://github.com/robertomiranda/has_secure_token कर सकते हैं

उपयोग करने के लिए वास्तव में सरल है

class User
  has_secure_token :token1, :token2
end

user = User.create
user.token1 => "44539a6a59835a4ee9d7b112b48cd76e"
user.token2 => "226dd46af6be78953bde1641622497a8"

इस तरह आजमाएं:

रूबी 1.9 के रूप में, uuid पीढ़ी अंतर्निहित है। SecureRandom.uuidफ़ंक्शन का उपयोग करें ।
रूबी में गाइड उत्पन्न करना

यह मेरे लिए मददगार था

एक उचित, mysql, varchar 32 GUID बनाने के लिए

SecureRandom.uuid.gsub('-','').upcase

def generate_token
    self.token = Digest::SHA1.hexdigest("--#{ BCrypt::Engine.generate_salt }--")
end

मुझे लगता है कि टोकन को पासवर्ड की तरह ही हैंडल किया जाना चाहिए। जैसे, उन्हें डीबी में एन्क्रिप्ट किया जाना चाहिए।

मैं एक मॉडल के लिए एक अद्वितीय नया टोकन उत्पन्न करने के लिए कुछ ऐसा कर रहा हूं:

key = ActiveSupport::KeyGenerator
                .new(Devise.secret_key)
                .generate_key("put some random or the name of the key")

loop do
  raw = SecureRandom.urlsafe_base64(nil, false)
  enc = OpenSSL::HMAC.hexdigest('SHA256', key, raw)

  break [raw, enc] unless Model.exist?(token: enc)
end