「言語に安全な」UUIDを生成する方法は？

リソースのIDには常にランダムに生成された文字列を使用したかったため、次のような短いURLを使用できました。/ user / 4jz0k1

しかし、実際には、/ user / f * ckerなどの実際の単語を作成するランダムな文字列の生成が心配だったため、私は決してしませんでした。これには2つの問題があります。それはユーザーを混乱させたり、不快感を与えたり、SEOを混乱させる可能性があります。

その後、2文字ごとに数字を追加するような固定パターンを設定するだけでいいと思いました。「generate_safe_uuid」メソッドには非常に満足していましたが、実際に生成される単語の割合が増加したため、SEOのみに優れ、ユーザーにはさらに悪いことに気付きました。例：/ user / g4yd1ck5

今、メソッド 'replace_numbers_with_letters'を作成し、それが辞書などに対して単語を形成していないことを確認できると考えています。

他のアイデアはありますか？

追伸 これを書いているとき、複数の言語（英語、フランス語、スペイン語など）で単語をチェックするのは面倒であり、数字のみのIDが再び好きになり始めていることにも気付きました。

更新

誰もが読むべきいくつかのリンク：

http://thedailywtf.com/Articles/The-Automated-Curse-Generator.aspx

http://blogs.msdn.com/b/oldnewthing/archive/2008/06/27/8659071.aspx

意味のある単語をうっかり作成してしまう可能性を低くするためのいくつかのヒント：

• 「-」、「！」などの非アルファ、非数値文字をミックスに追加します または「_」。
• 「zx」や「aa」などの実際の単語では発生しそうにない文字列（1文字ではなく）を蓄積して、UUIDを作成します。

これはいくつかのC＃サンプルコードです（.NET 4を使用）：

private string MakeRandomString()  
{  
    var bits = new List<string>()  
    {  
            "a",  
            "b",  
            "c",  
            "d",  
            "e",  
            //keep going with letters.  
            "0",  
            "1",  
            "2",  
            "3",  
            //keep going with numbers.  
            "-",  
            "!",  
            "_",  
            //add some more non-alpha, non-numeric characters.  
            "zx",  
            "aa",  
            "kq",  
            "jr",  
            "yq",  
            //add some more odd combinations to the mix.  
    };  

    StringBuilder sb = new StringBuilder();  
    Random r = new Random();  
    for (int i = 0; i < 8; i++)  
    {  
        sb.Append(bits[r.Next(bits.Count)]);  
    }  

    return sb.ToString();  
}  

これは、あなたが誰かを怒らせないことを保証するものではありませんが、私はあなたがそれほど高く狙うことができないという@DeadMGに同意します。

いたずらな単語リスト、文字置換リストを作成し、生成されたIDがいたずらな単語である場合は、それをやり直します。

たとえば（擬似コード）

naughty_words = ["ass", "shit", "boobs"]
substitutions = {
    "4" : "a"
    "1" : "i"
    "3" : "e"
    "7" : "t"
    "5" : "s"
    "0" : "o"
    // etc.
}

function reducestring (str) {
    newstr = ""
    for (character in str) {
        if (substitituions[character]) newstr += substitutions[character]
        else newstr += character
    }
    return tolower(newstr)
}

do {
    new_id_numeric = random_number()
    short_id = compress_to_alphanumeric(new_id_numeric) // 0-9, a-z, A-Z
    // that function should create a base 62 number
} while (!contains(naughty_words, reducestring(short_id))

（ベース62のハッシュ/変換に関する情報については、このような他の短いURLの推奨事項を参照できます）

今、あなたは、もはやなどのIDを取得していないa55、sh1tまたは「b00bsを」。明らかに、文字の置換リストには、いたずらな単語に文字を含めるだけで済みます。

誰も「455」を「ass」と読むことはないので、文字が含まれていない場合は「return strin 」にしたいと思うかもしれreducestringません。

例

グラフィックデザインサイトDribbbleには、投稿用の独自の短い文字列IDがあります。これらはhttp://drbl.in/dCWiのような0-9、azおよびAZを使用します。

私はいくつかの実験を行いましたが、少なくともいくつかのいたずらな言葉には短いIDがあります。私たちは彼らがいつ到着するかを見るでしょうfが、彼らはまだそこにいません。

• http://drbl.in/dick - http://dribbble.com/shots/443570-New-Logo-Ideas-II
• http://drbl.in/butt - http://dribbble.com/shots/195695-Office

付与- /user/whatever単なる投稿ではなく、ユーザーに個人を特定するURL（）を与えることは、いたずらな言葉でさらに悪化します。

代わりに、数字または16進キーの使用を検討してください。i18n対応の冒fan的なフィルターを作成する場合と比較して、多くのトラブルを軽減できます。また、心配する必要がある最悪の事態は死んだ牛肉です。

自動化されたシステムがユーザーにとって不快な文字列を生成するのを防ぐことはできません。たとえば、中国では一部の数字は不運と見なされています。

本当にできることは、IDがランダムであり、コンテンツが無関係であることをユーザーに伝える/user/fuckerことです。これらのことは起こりますが、それを避けることは技術的に実行可能ではありません-冒とくを決してフィルタリングできないように。

採用できる基本的に2つの戦略があります。

1. 不快な文字列を生成しないシステムを作成します。たとえば、子音文字のみからIDを作成できます。すべての母音を除外することで、システムが英語の単語をいたずらやその他の方法で生成しないことを確認できます。

2. 完全にランダムなIDを生成した後、新しいIDに不快な部分文字列が含まれていないことを確認してください。

多くの状況（電子メールスパム、IPブロッキングなど）では、ブラックリストは負けのゲームです。発生する可能性のあるあらゆる悪いことの「完全な」ブラックリストを作成することはできません。 a b c d e f

多くの人は、受け入れ可能な単語のホワイトリストを使用し、それらをランダムな順序でつなぎ合わせます。（おそらく、各単語の間にダッシュ、ドット、またはスペースがあります）。

任意の数字を発音可能な一連の単語に変換するために使用される一般的な辞書には、次のものがあります。

• 果物のリストB
• PGP単語リストもバイオメトリック単語リストと呼ばれます、
• DialDiceリスト
• ダイスウェアリスト
• RFC1760からのS / KEY辞書

ランダムに生成された数字にするか、不快な数字をキャンセルする正規表現を使用することができます。

/ass/ =~ userid
/boobs/ =~ userid
/morenaughtywordshere/ =~ userid