Comment générer des UUID «sans danger pour les langues»?

J'ai toujours voulu utiliser des chaînes générées aléatoirement pour les ID de mes ressources, donc je pouvais avoir des URL plus courtes comme ceci: / user / 4jz0k1

Mais je ne l'ai jamais fait, car j'étais préoccupé par la génération aléatoire de chaînes créant des mots réels, par exemple: / user / f * cker. Cela pose deux problèmes: cela peut être déroutant ou même offensant pour les utilisateurs, et cela peut aussi perturber le référencement.

Ensuite, j'ai pensé que tout ce que j'avais à faire était de mettre en place un modèle fixe comme l'ajout d'un nombre toutes les 2 lettres. J'étais très satisfait de ma méthode 'generate_safe_uuid', mais je me suis alors rendu compte qu'elle était seulement meilleure pour le référencement et pire pour les utilisateurs, car elle augmentait le rapport des mots réels générés, par exemple: / user / g4yd1ck5

Maintenant, je pense que je pourrais créer une méthode 'replace_numbers_with_letters', et vérifier qu'elle n'a pas formé de mots contre un dictionnaire ou quelque chose.

D'autres idées?

ps. En écrivant ceci, je me suis également rendu compte que la recherche de mots dans plus d'une langue (par exemple: anglais et français, espagnol, etc.) serait un gâchis, et je recommence à aimer les identifiants uniquement numériques.

MISE À JOUR

Quelques liens que tout le monde devrait lire:

http://thedailywtf.com/Articles/The-Automated-Curse-Generator.aspx

http://blogs.msdn.com/b/oldnewthing/archive/2008/06/27/8659071.aspx

Quelques conseils qui réduiront les chances de créer des mots significatifs par inadvertance:

• Ajoutez des caractères non alpha et non numériques au mélange, tels que "-", "!" ou "_".
• Composez vos UUID en accumulant des séquences de caractères (plutôt que des caractères uniques) qui ne se produiront probablement pas en mots réels, tels que "zx" ou "aa".

Voici un exemple de code C # (en utilisant .NET 4):

private string MakeRandomString()  
{  
    var bits = new List<string>()  
    {  
            "a",  
            "b",  
            "c",  
            "d",  
            "e",  
            //keep going with letters.  
            "0",  
            "1",  
            "2",  
            "3",  
            //keep going with numbers.  
            "-",  
            "!",  
            "_",  
            //add some more non-alpha, non-numeric characters.  
            "zx",  
            "aa",  
            "kq",  
            "jr",  
            "yq",  
            //add some more odd combinations to the mix.  
    };  

    StringBuilder sb = new StringBuilder();  
    Random r = new Random();  
    for (int i = 0; i < 8; i++)  
    {  
        sb.Append(bits[r.Next(bits.Count)]);  
    }  

    return sb.ToString();  
}  

Cela ne garantit pas que vous n'offenserez personne, mais je suis d'accord avec @DeadMG que vous ne pouvez pas viser si haut.

Créez simplement une liste de mots coquins, une liste de substitution de lettres, puis si un ID généré est un mot méchant, refaites-le.

Par exemple (pseudo code)

naughty_words = ["ass", "shit", "boobs"]
substitutions = {
    "4" : "a"
    "1" : "i"
    "3" : "e"
    "7" : "t"
    "5" : "s"
    "0" : "o"
    // etc.
}

function reducestring (str) {
    newstr = ""
    for (character in str) {
        if (substitituions[character]) newstr += substitutions[character]
        else newstr += character
    }
    return tolower(newstr)
}

do {
    new_id_numeric = random_number()
    short_id = compress_to_alphanumeric(new_id_numeric) // 0-9, a-z, A-Z
    // that function should create a base 62 number
} while (!contains(naughty_words, reducestring(short_id))

(Vous pouvez vous référer à d'autres recommandations d'url courtes comme celle-ci pour plus d'informations sur le hachage / conversion en base 62)

Maintenant , vous ne recevez plus les ID aiment a55, sh1tou « b00bs ». Votre liste de substitution de lettres n'aurait besoin que de contenir des caractères dans vos mots coquins, évidemment.

Puisque personne ne va lire « 455 » comme « cul » , alors vous pourriez aussi vouloir return stren reducestringsi elle ne contient pas de lettres.

Exemples

Le site de conception graphique Dribbble a ses propres identifiants de chaîne courts pour les publications. Ceux-ci utilisent 0-9, az et AZ comme http://drbl.in/dCWi .

J'ai fait quelques expériences et il y a des identifiants courts pour au moins quelques mots coquins. Je suppose que nous verrons quand ils arriveront f, mais ils ne sont pas encore là.

• http://drbl.in/dick - http://dribbble.com/shots/443570-New-Logo-Ideas-II
• http://drbl.in/butt - http://dribbble.com/shots/195695-Office

Accordé - donner à un utilisateur son propre url ( /user/whatever) d' identification personnelle au lieu d'un simple post est bien pire avec des mots coquins.

Envisagez plutôt d'utiliser une clé numérique ou hexadécimale. Cela vous évitera beaucoup de problèmes par rapport à l'écriture d'un filtre de blasphème compatible i18n, et le pire dont vous aurez à vous soucier est le boeuf mort .

Vous ne pouvez jamais empêcher un système automatisé de générer une chaîne offensante pour un utilisateur. Par exemple, en Chine, certains chiffres sont considérés comme malchanceux.

Tout ce que vous pouvez vraiment faire est de dire à l'utilisateur que son ID est aléatoire et que le contenu n'est pas pertinent et s'il l'obtient, /user/fuckeril doit simplement l'ignorer. Ces choses se produisent et il n'est tout simplement pas techniquement possible de l'éviter, tout comme vous ne pouvez jamais filtrer le blasphème.

Il existe essentiellement deux stratégies que vous pouvez utiliser:

1. Créez un système qui ne générera aucune chaîne offensante. Par exemple, vous ne pouvez composer votre identifiant qu'à partir de lettres consonantiques. En omettant toutes les voyelles, vous pouvez être sûr que votre système ne générera jamais de mots anglais, vilains ou autres.

2. Après avoir généré un identifiant complètement aléatoire, assurez-vous que le nouvel identifiant n'inclut aucune sous-chaîne offensive.

Dans de nombreuses situations (spam par e-mail, blocage d'IP, etc.), une liste noire est un jeu perdant - vous ne pourrez jamais créer une liste noire "complète" de toutes les mauvaises choses possibles qui pourraient survenir. a b c d e f

Beaucoup de gens utilisent une liste blanche de mots acceptables et les enchaînent dans un ordre aléatoire. (Peut-être avec un tiret ou un point ou un espace entre chaque mot).

Certains dictionnaires populaires utilisés pour convertir des nombres arbitraires en une série de mots prononçables incluent:

• une liste de fruits a b
• la liste de mots PGP , également appelée liste de mots biométriques
• la liste DialDice
• la liste des Diceware
• le dictionnaire S / KEY de RFC1760

Vous pouvez soit créer des nombres générés aléatoirement, soit avoir une expression régulière pour annuler ceux qui sont offensants:

/ass/ =~ userid
/boobs/ =~ userid
/morenaughtywordshere/ =~ userid