2

我想知道 Instapaper(保存文本的书签)如何为他们的书签生成 URL。

我的脚本 src 类似于www.instapaper.com/j/AnJHrfoDTRia

这些 URL 的质量是它们永远不会发生冲突,并且不能被猜测(因此其他人无法保存到您的帐户)。

我知道一个简单的方法可能是对他们的电子邮件地址进行 MD5 处理(假设在注册时已经检查了唯一性),但最终我会得到一个超长的字符串。这不是一个大问题,但我想知道有哪些技术可以让较短的 GUID 不会经常发生冲突(这显然是一种权衡,但在我看来,上面的 12 个字符非常短)

4

4 回答 4

2

您可以通过将 MD5 哈希视为以 16 为底的数字(使用字符(0-9a-f)并将其转换为例如以 36 为底的数字)来获得更短的字符串。

<?php
function gmp_convert($num, $base_a, $base_b) {
    return gmp_strval (gmp_init($num, $base_a), $base_b );
}

$hash = md5("hello");
$hash2 = gmp_convert($hash,16,36);
echo "$hash <br>"; //5d41402abc4b2a76b9719d911017c592 
echo $hash2; //5ir3t0ozoelrnauhrwyu1xfgy

您提到的链接似乎使用了所有字母(大写和小写)。

这些问答中提取的信息

于 2011-01-11T04:39:02.807 回答
0 
<?php

$length = 12;

$chars = array_merge(range(0, 9), range('a', 'z'), range('A', 'Z'));

$hash = '';

for ($i = 0; $i < $length; $i++) {
    $hash .= $chars[array_rand($chars)];
}

var_dump($hash);

这将为我们提供 3226266762397899821056 个独特的组合,而 md5 为 281474976710656(大 1100 万倍)。

只需 4 个字符 (!!!),它将是 14776336 个独特的组合,这对您来说已经足够了。

于 2011-01-11T04:42:53.700 回答
0

Base64编码一组加密性强的随机数。

<?php
// get 72 pseudorandom bits in a base64 string of 12 characters

$pr_bits = '';

// Unix/Linux platform?
$fp = @fopen('/dev/urandom','rb');
if ($fp !== FALSE) {
    $pr_bits .= @fread($fp,9);
    @fclose($fp);
}

// MS-Windows platform?
if (@class_exists('COM')) {
    // http://msdn.microsoft.com/en-us/library/aa388176(VS.85).aspx
    try {
        $CAPI_Util = new COM('CAPICOM.Utilities.1');
        $pr_bits .= $CAPI_Util->GetRandom(9,0);

        // if we ask for binary data PHP munges it, so we
        // request base64 return value.  We squeeze out the
        // redundancy and useless ==CRLF by hashing...
        if ($pr_bits) { $pr_bits = substr(md5($pr_bits,TRUE), 0, 9); }
    } catch (Exception $ex) {
        // echo 'Exception: ' . $ex->getMessage();
    }
}

$uid = base64_encode($pr_bits);
?>

这将在 12 个字符中为您提供 72 位最纯粹的哥伦比亚人。这组大约包含 10^21 个数字。这意味着在 100 万用户之后,发生碰撞的几率大约为十亿分之一。

这是对这个 stackoverflow 答案的一个非常轻微的修改,用于生成令人敬畏的加密:Secure random number generation in PHP

于 2012-07-20T02:14:43.493 回答
-3

MD5 用户名。获取生成的 MD5 哈希的前 X 个字符。检查数据库中是否已经存在具有该值的 url 令牌。如果是这样,请取前 X+1 个字符并尝试(依此类推)。如果没有,那么您拥有该用户的令牌。将令牌存储在数据库中并从现在开始在那里查找 - 不要尝试每次都从用户名重新创建令牌或诸如此类。

您可能从 X=7 开始并做得很好(绝大多数代币的尝试不超过 1-2 次)。

此外,您可能希望在哈希计算中添加其他内容(例如,他们或随机数),只是为了更难预测给定用户的令牌。

于 2011-01-11T04:08:17.030 回答