রেলগুলিতে অনন্য টোকেন তৈরির সর্বোত্তম উপায়?

আমি যা ব্যবহার করছি তা এখানে। টোকেনটি অনুমান করার জন্য অগত্যা শোনা উচিত নয়, এটি অন্য যে কোনও কিছুর চেয়ে শর্ট ইউআরএল সনাক্তকারীটির মতো এবং আমি এটিকে ছোট রাখতে চাই। আমি অনলাইনে পেয়েছি এমন কয়েকটি উদাহরণ অনুসরণ করেছি এবং সংঘর্ষের ঘটনায় আমি মনে করি নীচের কোডটি টোকেনটি পুনরায় তৈরি করবে, তবে আমি সত্যই নিশ্চিত নই। আমি আরও ভাল পরামর্শ দেখতে আগ্রহী, যদিও এটি প্রান্তের চারপাশে কিছুটা রুক্ষ বোধ করে।

def self.create_token
    random_number = SecureRandom.hex(3)
    "1X#{random_number}"

    while Tracker.find_by_token("1X#{random_number}") != nil
      random_number = SecureRandom.hex(3)
      "1X#{random_number}"
    end
    "1X#{random_number}"
  end

টোকেনের জন্য আমার ডাটাবেস কলামটি একটি অনন্য সূচক এবং আমি validates_uniqueness_of :tokenমডেলটিও ব্যবহার করছি , তবে এগুলি অ্যাপ্লিকেশনটিতে কোনও ব্যবহারকারীর ক্রিয়াকলাপের ভিত্তিতে ব্যাচগুলিতে স্বয়ংক্রিয়ভাবে তৈরি করা হয়েছে (তারা একটি অর্ডার দেয় এবং মূলত টোকেনগুলি কিনে), এটি it's অ্যাপটিতে ত্রুটি ছুঁড়ে ফেলা সম্ভব নয়।

আমি অনুমান করতে পারি, সংঘর্ষের সম্ভাবনা হ্রাস করতে, শেষে অন্য একটি স্ট্রিং সংযোজন করতে হবে, সময় বা সেই জাতীয় কিছুটির উপর ভিত্তি করে তৈরি কিছু, তবে আমি টোকনটি বেশি দীর্ঘ পেতে চাই না।

-- হালনাগাদ --

এর হিসাবে 9 ম জানুয়ারি 2015. সমাধান এখন বাস্তবায়িত হয় পাগল 5 ActiveRecord এর সুরক্ষা টোকেন বাস্তবায়ন ।

- রেল 4 এবং 3 -

কেবল ভবিষ্যতের রেফারেন্সের জন্য, নিরাপদ র্যান্ডম টোকন তৈরি করা এবং এটি মডেলের জন্য স্বতন্ত্রতা নিশ্চিত করা (রুবি ১.৯ এবং অ্যাক্টিভেকর্ড ব্যবহার করার সময়):

class ModelName < ActiveRecord::Base

  before_create :generate_token

  protected

  def generate_token
    self.token = loop do
      random_token = SecureRandom.urlsafe_base64(nil, false)
      break random_token unless ModelName.exists?(token: random_token)
    end
  end

end

সম্পাদনা:

@kain প্রস্তাব, এবং আমি রাজি প্রতিস্থাপন begin...end..whileসঙ্গে loop do...break unless...endএই উত্তরটি কারণ পূর্ববর্তী বাস্তবায়ন ভবিষ্যতে সরানো হতে পারে।

সম্পাদনা 2:

রেল 4 এবং উদ্বেগগুলির সাথে, আমি এটিকে উদ্বেগের দিকে নিয়ে যাওয়ার পরামর্শ দিচ্ছি।

# app/models/model_name.rb
class ModelName < ActiveRecord::Base
  include Tokenable
end

# app/models/concerns/tokenable.rb
module Tokenable
  extend ActiveSupport::Concern

  included do
    before_create :generate_token
  end

  protected

  def generate_token
    self.token = loop do
      random_token = SecureRandom.urlsafe_base64(nil, false)
      break random_token unless self.class.exists?(token: random_token)
    end
  end
end

রায়ান বেটস বিটা আমন্ত্রণে তার রেইলকাস্টে একটি দুর্দান্ত সামান্য কোড ব্যবহার করে । এটি একটি 40 অক্ষরের আলফানিউমেরিক স্ট্রিং তৈরি করে।

Digest::SHA1.hexdigest([Time.now, rand].join)

এটি দেরিতে প্রতিক্রিয়া হতে পারে তবে একটি লুপ ব্যবহার এড়ানোর জন্য আপনি পদ্ধতিটিকে পুনরাবৃত্তভাবে কল করতে পারেন। এটি দেখতে আমার কাছে কিছুটা ক্লিনার মনে হয় এবং লাগে।

class ModelName < ActiveRecord::Base

  before_create :generate_token

  protected

  def generate_token
    self.token = SecureRandom.urlsafe_base64
    generate_token if ModelName.exists?(token: self.token)
  end

end

এই নিবন্ধে প্রদর্শিত এই কাজ করার কিছু চমত্কার উপায় আছে:

https://web.archive.org/web/20121026000606/http://blog.logeek.fr/2009/7/2/creating-small-unique-tokens-in-ruby

আমার তালিকাভুক্ত প্রিয়টি হ'ল:

rand(36**8).to_s(36)
=> "uur0cj2h"

আপনি যদি এমন কিছু চান যা অনন্য হবে আপনি এই জাতীয় কিছু ব্যবহার করতে পারেন:

string = (Digest::MD5.hexdigest "#{ActiveSupport::SecureRandom.hex(10)}-#{DateTime.now.to_s}")

তবে এটি 32 টি অক্ষরের স্ট্রিং উত্পন্ন করবে।

অন্য উপায় আছে:

require 'base64'

def after_create
update_attributes!(:token => Base64::encode64(id.to_s))
end

উদাহরণস্বরূপ 10000 মত আইডির জন্য, উত্পন্ন টোকেনটি "এমটিএইচএমডিএ =" এর মতো হবে (এবং আপনি সহজেই এটি আইডির জন্য ডিকোড করতে পারেন, কেবল তৈরি করুন

Base64::decode64(string)

এটি সহায়ক হতে পারে:

SecureRandom.base64(15).tr('+/=', '0aZ')

প্রথম আর্গুমেন্ট '+ / =' রাখার চেয়ে যদি আপনি কোনও বিশেষ অক্ষর এবং মুছে ফেলতে চান তবে দ্বিতীয় আর্গুমেন্ট '0 এজেড' এবং 15 এ দেওয়া কোনও অক্ষর এখানে দৈর্ঘ্য।

এবং যদি আপনি অতিরিক্ত স্পেস এবং নতুন লাইনের চরিত্রটি বাদ দিতে চান তবে এই জাতীয় জিনিসগুলি যুক্ত করুন:

SecureRandom.base64(15).tr('+/=', '0aZ').strip.delete("\n")

আশা করি এটি যে কাউকে সহায়তা করবে।

আপনি ব্যবহারকারীদের_সিকিউর_ টোকেন https://github.com/robertomiranda/has_secure_token করতে পারেন

ব্যবহার করা সত্যিই সহজ

class User
  has_secure_token :token1, :token2
end

user = User.create
user.token1 => "44539a6a59835a4ee9d7b112b48cd76e"
user.token2 => "226dd46af6be78953bde1641622497a8"

এইভাবে চেষ্টা করুন:

রুবি ১.৯ হিসাবে, ইউইড প্রজন্ম অন্তর্নির্মিত। SecureRandom.uuidফাংশনটি ব্যবহার করুন ।
রুবিতে গাইড তৈরি করা

এটি আমার জন্য সহায়ক ছিল

একটি সঠিক, মাইএসকিএল, বারচর 32 জিইউডি তৈরি করতে

SecureRandom.uuid.gsub('-','').upcase

def generate_token
    self.token = Digest::SHA1.hexdigest("--#{ BCrypt::Engine.generate_salt }--")
end

আমি মনে করি টোকেন ঠিক পাসওয়ার্ডের মতো পরিচালনা করা উচিত। এর মতো, তাদের ডিবিতে এনক্রিপ্ট করা উচিত।

মডেলের জন্য একটি অনন্য নতুন টোকেন উত্পন্ন করতে আমি এই জাতীয় কিছু করছি:

key = ActiveSupport::KeyGenerator
                .new(Devise.secret_key)
                .generate_key("put some random or the name of the key")

loop do
  raw = SecureRandom.urlsafe_base64(nil, false)
  enc = OpenSSL::HMAC.hexdigest('SHA256', key, raw)

  break [raw, enc] unless Model.exist?(token: enc)
end