PostgreSQL এ সেশন আইডির জন্য উপযুক্ত এমন একটি এলোমেলো স্ট্রিং আপনি কীভাবে তৈরি করবেন?

আমি পোস্টগ্রেএসকিউএল ব্যবহার করে সেশন যাচাইয়ের জন্য একটি এলোমেলো স্ট্রিং তৈরি করতে চাই। আমি জানি আমি এর সাথে একটি এলোমেলো নম্বর পেতে পারি SELECT random(), তাই চেষ্টা করেছি SELECT md5(random()), কিন্তু এটি কার্যকর হয় না। কিভাবে আমি এটি করতে পারব?

আমি এই সহজ সমাধানটি পরামর্শ দেব:

এটি একটি বেশ সহজ ফাংশন যা প্রদত্ত দৈর্ঘ্যের এলোমেলো স্ট্রিং প্রদান করে:

Create or replace function random_string(length integer) returns text as
$$
declare
  chars text[] := '{0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z}';
  result text := '';
  i integer := 0;
begin
  if length < 0 then
    raise exception 'Given length cannot be less than 0';
  end if;
  for i in 1..length loop
    result := result || chars[1+random()*(array_length(chars, 1)-1)];
  end loop;
  return result;
end;
$$ language plpgsql;

এবং ব্যবহার:

select random_string(15);

উদাহরণ আউটপুট:

select random_string(15) from generate_series(1,15);

  random_string
-----------------
 5emZKMYUB9C2vT6
 3i4JfnKraWduR0J
 R5xEfIZEllNynJR
 tMAxfql0iMWMIxM
 aPSYd7pDLcyibl2
 3fPDd54P5llb84Z
 VeywDb53oQfn9GZ
 BJGaXtfaIkN4NV8
 w1mvxzX33NTiBby
 knI1Opt4QDonHCJ
 P9KC5IBcLE0owBQ
 vvEEwc4qfV4VJLg
 ckpwwuG8YbMYQJi
 rFf6TchXTO3XsLs
 axdQvaLBitm6SDP
(15 rows)

আপনি আপনার প্রাথমিক প্রচেষ্টাটি এটি ঠিক করতে পারেন:

SELECT md5(random()::text);

অন্যান্য পরামর্শগুলির তুলনায় অনেক সহজ। :-)

মার্সিনের সমাধানের উপর ভিত্তি করে, আপনি একটি স্বেচ্ছাসেবী বর্ণমালা ব্যবহার করতে এটি করতে পারেন (এই ক্ষেত্রে, সমস্ত 62 এএসসিআইআই বর্ণমালা অক্ষর):

SELECT array_to_string(array 
       ( 
              select substr('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789', trunc(random() * 62)::integer + 1, 1)
              FROM   generate_series(1, 12)), '');

আপনি কোনও ইউইউডি থেকে 128 বিট র্যান্ডম পেতে পারেন। আধুনিক PostgreSQL এ কাজটি করার জন্য এই পদ্ধতিটি।

CREATE EXTENSION pgcrypto;
SELECT gen_random_uuid();

           gen_random_uuid            
--------------------------------------
 202ed325-b8b1-477f-8494-02475973a28f

ইউআইডি-তেও ডক্সগুলি পড়ার উপযুক্ত হতে পারে

আরএফসি 4122, আইএসও / আইসিসি 9834-8: 2005 , এবং সম্পর্কিত মান দ্বারা বর্ণিত ডেটা টাইপ ইউইড সর্বজনীন ইউনিক আইডেন্টিফায়ার (ইউইউডি) সঞ্চয় করে। (কিছু সিস্টেমগুলি পরিবর্তে বিশ্বব্যাপী অনন্য শনাক্তকারী বা জিইউইডি হিসাবে এই ডেটা টাইপকে উল্লেখ করে)) এই শনাক্তকারীটি একটি 128-বিট পরিমাণ যা কোনও অ্যালগোরিদম দ্বারা উত্পন্ন যা খুব সম্ভবত সম্ভাব্যরূপে তৈরি করতে পারে যে একই পরিচয়কারী অন্য কারও দ্বারা উত্পন্ন হবে make একই অ্যালগরিদম ব্যবহার করে জানা মহাবিশ্বে। সুতরাং, বিতরণ সিস্টেমগুলির জন্য, এই শনাক্তকারীরা সিকোয়েন্স জেনারেটরের তুলনায় আরও ভাল স্বাতন্ত্র্যের গ্যারান্টি সরবরাহ করে, যা কেবলমাত্র একটি একক ডাটাবেসের মধ্যে অনন্য।

ইউইউডি, বা অনুমানযোগ্য সাথে সংঘর্ষ কতটা বিরল? ধরে নিচ্ছি তারা এলোমেলো,

একক নকলের ("সংঘর্ষ") এর এক বিলিয়ন সম্ভাবনা পাওয়ার জন্য প্রায় 100 ট্রিলিয়ন সংস্করণ 4 ইউআইডি উত্পন্ন করতে হবে। ২ 26১ টি ইউআইডি (২.৩ x 10 ^ 18 বা ২.৩ কুইন্টিলিয়ন) তৈরি হওয়ার পরে কেবল একটি সংঘর্ষের সুযোগ 50% এ পৌঁছায়। এই সংখ্যাগুলিকে ডাটাবেসের সাথে সম্পর্কিত করা এবং সংস্করণ 4 ইউআইডি সংঘর্ষের সম্ভাবনা নগণ্য কিনা তা বিবেচনা করে, একটি ইউআইডি সংঘর্ষের 50% সম্ভাবনা সহ 2.3 কুইন্টিলিয়ন সংস্করণ 4 ইউআইডিযুক্ত একটি ফাইল বিবেচনা করুন। এটি অন্য কোনও ডেটা বা ওভারহেড ধরে না রেখে আকারে 36 এক্সবাইট হবে, বর্তমানে পেটবাইটের ক্রম অনুসারে বিদ্যমান বৃহত্তম ডাটাবেসগুলির চেয়ে কয়েক হাজার গুণ বড়। প্রতি সেকেন্ডে 1 বিলিয়ন ইউআইডি-র উত্পাদিত হারে, ফাইলটির জন্য ইউইউডিগুলি তৈরি করতে 73 বছর সময় লাগবে। এটির জন্যও প্রায় 3 প্রয়োজন হবে। 6 মিলিয়ন 10-টেরাবাইট হার্ড ড্রাইভ বা টেপ কার্তুজ এটি সঞ্চয় করতে, কোনও ব্যাকআপ বা অপ্রয়োজনীয়তা না ধরে। একটি সাধারণ "ডিস্ক-টু-বাফার" প্রতি সেকেন্ডে 1 গিগাবিট স্থানান্তর হারে ফাইলটি পড়তে একক প্রসেসরের জন্য 3000 বছরের বেশি সময় লাগতে পারে। যেহেতু ড্রাইভের অপরিবর্তনযোগ্য পঠন ত্রুটির হার 1018 বিট পড়লে প্রতি 1 বিট হয় তবে সর্বোপরি, যখন ফাইলটি প্রায় 1020 বিট ধারণ করে, কেবল একবার ফাইলটি প্রান্ত থেকে শেষ পর্যন্ত পড়ার ফলে কমপক্ষে প্রায় 100 গুণ বেশি ভুল- সদৃশগুলির চেয়ে ইউআইডি পড়ুন। স্টোরেজ, নেটওয়ার্ক, শক্তি এবং অন্যান্য হার্ডওয়্যার এবং সফ্টওয়্যার ত্রুটিগুলি নিঃসন্দেহে ইউইউডি সদৃশ সমস্যার তুলনায় কয়েক হাজার গুণ বেশি ঘন ঘন হবে। প্রতি সেকেন্ডে 1 গিগাবিট স্থানান্তর হারের জন্য একটি একক প্রসেসরের জন্য 3000 বছরের বেশি সময় লাগবে। যেহেতু ড্রাইভের অপরিবর্তনযোগ্য পঠন ত্রুটির হার 1018 বিট পড়লে প্রতি 1 বিট হয় তবে সর্বোপরি, যখন ফাইলটি প্রায় 1020 বিট ধারণ করে, কেবল একবার ফাইলটি প্রান্ত থেকে শেষ পর্যন্ত পড়ার ফলে কমপক্ষে প্রায় 100 গুণ বেশি ভুল- সদৃশগুলির তুলনায় ইউআইডিগুলি পড়ুন। স্টোরেজ, নেটওয়ার্ক, শক্তি এবং অন্যান্য হার্ডওয়্যার এবং সফ্টওয়্যার ত্রুটিগুলি নিঃসন্দেহে ইউইউডি সদৃশ সমস্যার তুলনায় কয়েক হাজার গুণ বেশি ঘন ঘন হবে। প্রতি সেকেন্ডে 1 গিগাবিট স্থানান্তর হারের জন্য একটি একক প্রসেসরের জন্য 3000 বছরের বেশি সময় লাগবে। যেহেতু ড্রাইভের অপরিবর্তনযোগ্য পঠন ত্রুটির হার 1018 বিট পড়লে প্রতি 1 বিট হয় তবে সর্বোপরি, যখন ফাইলটি প্রায় 1020 বিট ধারণ করে, কেবল একবার ফাইলটি প্রান্ত থেকে শেষ পর্যন্ত পড়ার ফলে কমপক্ষে প্রায় 100 গুণ বেশি ভুল- সদৃশগুলির চেয়ে ইউআইডি পড়ুন। স্টোরেজ, নেটওয়ার্ক, শক্তি এবং অন্যান্য হার্ডওয়্যার এবং সফ্টওয়্যার ত্রুটিগুলি নিঃসন্দেহে ইউইউডি সদৃশ সমস্যার তুলনায় কয়েক হাজার গুণ বেশি ঘন ঘন হবে।

উত্স: উইকিপিডিয়া

সংক্ষেপে,

• ইউআইডি মানক করা হয়।
• gen_random_uuid()এলোমেলো 128 বিট 128 বিট (2 ** 128 সংমিশ্রণে) সঞ্চিত হয়। 0-বর্জ্য।
• random() পোস্টগ্র্রেএসকিউএল এ কেবল 52 বিট র্যান্ডম উত্পন্ন করে (2 ** 52 সংমিশ্রণ)।
• md5()ইউআইডি হিসাবে সঞ্চিত 128 বিট, তবে এটি কেবল তার ইনপুটের মতো এলোমেলো হতে পারে ( যদি ব্যবহার করা হয় তবে 52 বিটrandom() )
• md5()পাঠ্য হিসাবে সঞ্চিত 288 বিট, তবে এটি কেবলমাত্র তার ইনপুট ( 52 টি বিট ব্যবহার করা হলেrandom() ) - কোনও ইউইউডি এর আকার এবং এলোমেলোতার একটি ভগ্নাংশের দ্বিগুণের বেশি হতে পারে rand
• md5() হ্যাশ হিসাবে, এটি এতটা অনুকূলিত করা যেতে পারে যে এটি কার্যকরভাবে বেশি কিছু করতে পারে না।
• ইউআইডি স্টোরেজের জন্য অত্যন্ত দক্ষ: পোস্টগ্রিসএসকিউএল এমন এক প্রকার সরবরাহ করে যা হুবহু 128 বিট। ভিন্ন textএবং varcharইত্যাদি, যা varlenaস্ট্রিংয়ের দৈর্ঘ্যের জন্য ওভারহেড রয়েছে এমন হিসাবে সঞ্চয় করে ।
• পোস্টগ্রিসএসকিউএল নিফটি ইউআইডিটি কিছু ডিফল্ট অপারেটর, castালাই এবং বৈশিষ্ট্যগুলির সাথে আসে।

আমি সম্প্রতি পোস্টগ্রেএসকিউএল এর সাথে খেলছিলাম এবং আমি মনে করি আমি কেবল বিল্ট-ইন পোস্টগ্র্রেএসকিউএল পদ্ধতি ব্যবহার করে কিছুটা ভাল সমাধান পেয়েছি - কোন পিএল / পিএসএসকিএল। শুধুমাত্র সীমাবদ্ধতা হ'ল এটি বর্তমানে কেবলমাত্র ইউপিসিএসই স্ট্রিং, বা সংখ্যা বা লোয়ার কেস স্ট্রিং উত্পন্ন করে।

template1=> SELECT array_to_string(ARRAY(SELECT chr((65 + round(random() * 25)) :: integer) FROM generate_series(1,12)), '');
 array_to_string
-----------------
 TFBEGODDVTDM

template1=> SELECT array_to_string(ARRAY(SELECT chr((48 + round(random() * 9)) :: integer) FROM generate_series(1,12)), '');
 array_to_string
-----------------
 868778103681

generate_seriesপদ্ধতির দ্বিতীয় যুক্তি স্ট্রিংয়ের দৈর্ঘ্য নির্ধারণ করে।

দয়া করে ব্যবহার করুন string_agg!

SELECT string_agg (substr('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789', ceil (random() * 62)::integer, 1), '')
FROM   generate_series(1, 45);

আমি এটি ইউডিউডি তৈরির জন্য এমডি 5 দিয়ে ব্যবহার করছি। আমি কেবল একটি random ()পূর্ণসংখ্যার চেয়ে বেশি বিট সহ একটি এলোমেলো মান চাই ।

ডিফল্টরূপে সক্রিয় না থাকা অবস্থায় আপনি মূল এক্সটেনশনের একটি সক্রিয় করতে পারেন:

CREATE EXTENSION IF NOT EXISTS pgcrypto;

তারপরে আপনার বক্তব্য জেন_সাল্ট () এ একটি সাধারণ কল হয়ে যায় যা একটি এলোমেলো স্ট্রিং উত্পন্ন করে:

select gen_salt('md5') from generate_series(1,4);

 gen_salt
-----------
$1$M.QRlF4U
$1$cv7bNJDM
$1$av34779p
$1$ZQkrCXHD

শীর্ষস্থানীয় নম্বর হ্যাশ শনাক্তকারী। বেশ কয়েকটি অ্যালগরিদম তাদের নিজস্ব সনাক্তকারী সাথে উপলব্ধ:

• এমডি 5: $ 1 $
• bf: $ 2a $ 06 $
• des: কোনও সনাক্তকারী নয়
• xdes: _J9 ..

এক্সটেনশন সম্পর্কিত আরও তথ্য:

• pgCrypto: http://www.postgresql.org/docs/9.2/static/pgcrypto.html
• অন্তর্ভুক্ত এক্সটেনশনগুলি: http://www.postgresql.org/docs/9.2/static/contrib.html

সম্পাদনা

ইভান ক্যারল দ্বারা নির্দেশিত হিসাবে, v9.4 হিসাবে আপনি ব্যবহার করতে পারেন gen_random_uuid()

http://www.postgresql.org/docs/9.4/static/pgcrypto.html

আমি মনে করি না যে আপনি প্রতি সেমি এলোমেলো স্ট্রিং খুঁজছেন। সেশন যাচাইকরণের জন্য আপনার যা প্রয়োজন তা হ'ল একটি স্ট্রিং যা অনন্য হওয়ার গ্যারান্টিযুক্ত। আপনি কি অডিটের জন্য সেশন যাচাইকরণ তথ্য সংরক্ষণ করেন? সেক্ষেত্রে আপনার স্ট্রিংটি সেশনের মধ্যে অনন্য হতে হবে। আমি দুটি, বরং সহজ পদ্ধতির সম্পর্কে জানি:

1. একটি ক্রম ব্যবহার করুন। একক ডাটাবেসে ব্যবহারের জন্য ভাল।
2. একটি ইউইউডি ব্যবহার করুন। সর্বজনীনভাবে অনন্য, বিতরণ করা পরিবেশেও তাই ভাল।

ইউআইডিগুলি প্রজন্মের জন্য তাদের অ্যালগোরিদমের গুণাবলী অনুসারে অনন্য হওয়ার গ্যারান্টিযুক্ত ; কার্যকরভাবে এটা অত্যন্ত অসম্ভাব্য যে আপনি কোনো মেশিনে একই রকম দুটি সংখ্যার তৈরি করবে, যে কোন সময়ে, কখনও (নোট যে এই র্যান্ডম স্ট্রিং, যা UUID জানা চেয়ে অনেক ছোটো আকারের পর্যাবৃত্তি উপর তুলনায় অনেক শক্তিশালী)।

ইউআইডি ব্যবহার করতে আপনাকে uuid-ossp এক্সটেনশন লোড করতে হবে। একবার ইনস্টল হয়ে গেলে, আপনার নির্বাচন, INSERT বা আপডেট আপডেটগুলিতে উপলব্ধ যে কোনও uuid_generate_vXXX () ফাংশনটিতে কল করুন। ইউইড টাইপটি একটি 16-বাইট সংখ্যা, তবে এটির স্ট্রিং প্রতিনিধিত্বও রয়েছে।

INTEGER পরামিতি স্ট্রিংয়ের দৈর্ঘ্য নির্ধারণ করে। সমান সম্ভাবনা (সমস্ত ইন্টারনেটে ভাসমান কিছু অন্যান্য সমাধানের বিপরীতে) সমস্ত al২ টি আলফানাম অক্ষর কভার করার গ্যারান্টিযুক্ত।

CREATE OR REPLACE FUNCTION random_string(INTEGER)
RETURNS TEXT AS
$BODY$
SELECT array_to_string(
    ARRAY (
        SELECT substring(
            '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
            FROM (ceil(random()*62))::int FOR 1
        )
        FROM generate_series(1, $1)
    ), 
    ''
)
$BODY$
LANGUAGE sql VOLATILE;

@ কভিয়াস ব্যবহারের প্রস্তাব দিয়েছিলেন pgcrypto, তবে পরিবর্তে gen_salt, কী gen_random_bytes? এবং sha512পরিবর্তে কিভাবে md5?

create extension if not exists pgcrypto;
select digest(gen_random_bytes(1024), 'sha512');

দস্তাবেজ:

F.25.5। এলোমেলো-ডেটা ফাংশন

gen_random_bytes (গণনা পূর্ণসংখ্যার) বাইটায় ফেরত দেয়

ক্রিপ্টোগ্রাফিকভাবে শক্তিশালী এলোমেলো বাইটগুলি গণনা দেয়। একসাথে সর্বাধিক 1024 বাইট বের করা যেতে পারে। এটি র্যান্ডমনেস জেনারেটর পুলটি নিষ্কাশন করা এড়ানোর জন্য।

select * from md5(to_char(random(), '0.9999999999999999'));

select encode(decode(md5(random()::text), 'hex')||decode(md5(random()::text), 'hex'), 'base64')