V
возьми nanoid в npm от Ситника
а в бд поставь на поле uniq
а в бд поставь на поле uniq
Size: a a a
2020 April 23
f
(Math.trunc(Date.now()/100)).toString(24)
Перебрать такое на раз-два
т
Привет, хочу сделать короткие ссылки на сайте с длиной кода например 8 символов и алфавитом [a-zA-Z0-9]. Нужно чтобы короткую ссылку было почти невозможно перебрать. Генерить рандомно код и каждый раз проверять его на коллизии в бд не очень хочется. Насколько понимаю, решение в том, чтобы завести какой-то счетчик, который каждый раз увеличивать и это значение прогонять через какое-либо поточное шифрование вроде RC4, только он ненадеждный. В какую сторону посоветовали бы копать? Или может есть более интересный алгоритм?
Тупая идея, конечно
var current_date = (new Date()).valueOf().toString();
var random = Math.random().toString();
crypto.createHash('sha1').update(current_date + random).digest('hex');
И потом вырывай из рандомной части 8 символов
var current_date = (new Date()).valueOf().toString();
var random = Math.random().toString();
crypto.createHash('sha1').update(current_date + random).digest('hex');
И потом вырывай из рандомной части 8 символов
JP
Привет, хочу сделать короткие ссылки на сайте с длиной кода например 8 символов и алфавитом [a-zA-Z0-9]. Нужно чтобы короткую ссылку было почти невозможно перебрать. Генерить рандомно код и каждый раз проверять его на коллизии в бд не очень хочется. Насколько понимаю, решение в том, чтобы завести какой-то счетчик, который каждый раз увеличивать и это значение прогонять через какое-либо поточное шифрование вроде RC4, только он ненадеждный. В какую сторону посоветовали бы копать? Или может есть более интересный алгоритм?
Рандомная соль + шифрование?
IK
Ребят,я снова с ошибками express.Есть контроллер и сервисы которые он дергает.В контроллерах все обернуто в try/catch и в catch возвращаю ошибку через next.В сервисах выбрасываю через throw new Error. Почему ошибки сервисов просто в конслоь выбрасываются и не обрабатываются мидлварой ,которая ловит ошибки?
т
Короче, если кому-то будет нужно, в любом случае можно будет перебрать
т
Ну, если будут генерить примерно 10 лямов ссылок в секунду, то чтоб перебрать вообще все возможные уйдёт 529 суток
т
Обманул
т
252 дня
JP
Короче, если кому-то будет нужно, в любом случае можно будет перебрать
Можно брать просто рандомную соль и конвертить ее в строку 32 символа, к примеру. А так, если кто-то брутит, то по большей части это уже задача фильтров бека
т
Так надо же короткие
JP
Ну тогда хз, короткие сильно ограничены конечно
т
Можно на бэке ограничивать количество запросов в секунду
JP
Для конкретных кликов*
т
Главное не по ипу)))
JP
Ну тут скорее по отпечатку
IK
Ребят,что не так я делаю с обработкой ошибок?
PS
Ребят,что не так я делаю с обработкой ошибок?
без кода не понять
f
Тупая идея, конечно
var current_date = (new Date()).valueOf().toString();
var random = Math.random().toString();
crypto.createHash('sha1').update(current_date + random).digest('hex');
И потом вырывай из рандомной части 8 символов
var current_date = (new Date()).valueOf().toString();
var random = Math.random().toString();
crypto.createHash('sha1').update(current_date + random).digest('hex');
И потом вырывай из рандомной части 8 символов
На коллизии все равно чекать нужно. Пока склоняюсь к варианту - рандомно генерить код и проверять. Флаг uniq на поле в бд кинет ошибку если будет коллизия, засунуть генерацию кода + вставку в бд в цикл.
Просто думаю может есть вар-т который будет давать на выходе гарантированно уникальный и стойкий к перебору код.
Просто думаю может есть вар-т который будет давать на выходе гарантированно уникальный и стойкий к перебору код.
PS
На коллизии все равно чекать нужно. Пока склоняюсь к варианту - рандомно генерить код и проверять. Флаг uniq на поле в бд кинет ошибку если будет коллизия, засунуть генерацию кода + вставку в бд в цикл.
Просто думаю может есть вар-т который будет давать на выходе гарантированно уникальный и стойкий к перебору код.
Просто думаю может есть вар-т который будет давать на выходе гарантированно уникальный и стойкий к перебору код.
даже у UUID есть небольшой шанс коллизий