web-dev-qa-db-ja.com

ユニークなランダム文字列生成

MSDNライブラリによって生成されるようなランダムな一意の文字列を生成したいと思います。( Error Object )など。 「t9zk6eay」のような文字列が生成されるはずです。

88
Kirtan

Guidを使用するのは非常に良い方法ですが、例のように見えるようにするには、おそらくBase64文字列に変換する必要があります。

    Guid g = Guid.NewGuid();
    string GuidString = Convert.ToBase64String(g.ToByteArray());
    GuidString = GuidString.Replace("=","");
    GuidString = GuidString.Replace("+","");

「=」と「+」を削除して、例に少し近づけます。そうしないと、文字列の末尾に「==」、中央に「+」が表示されます。出力文字列の例を次に示します。

「OZVV5TpP4U6wJthaCORZEQ」

71
Mark Synowiec

2016/1/23を更新

この回答が役立つと思う場合は、 私が公開した単純な(〜500 SLOC)パスワード生成ライブラリ に興味があるかもしれません。

Install-Package MlkPwgen

次に、以下の答えのようにランダムな文字列を生成できます。

var str = PasswordGenerator.Generate(length: 10, allowed: Sets.Alphanumerics);

ライブラリの利点の1つは、安全なランダム性 文字列の生成以上 を使用できるように、コードがより適切に除外されることです。詳細については、 プロジェクトサイト をご覧ください。

元の回答

安全なコードはまだ誰も提供していないので、だれかが役に立つと思う場合に備えて、以下を投稿します。

string RandomString(int length, string allowedChars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789") {
    if (length < 0) throw new ArgumentOutOfRangeException("length", "length cannot be less than zero.");
    if (string.IsNullOrEmpty(allowedChars)) throw new ArgumentException("allowedChars may not be empty.");

    const int byteSize = 0x100;
    var allowedCharSet = new HashSet<char>(allowedChars).ToArray();
    if (byteSize < allowedCharSet.Length) throw new ArgumentException(String.Format("allowedChars may contain no more than {0} characters.", byteSize));

    // Guid.NewGuid and System.Random are not particularly random. By using a
    // cryptographically-secure random number generator, the caller is always
    // protected, regardless of use.
    using (var rng = System.Security.Cryptography.RandomNumberGenerator.Create()) {
        var result = new StringBuilder();
        var buf = new byte[128];
        while (result.Length < length) {
            rng.GetBytes(buf);
            for (var i = 0; i < buf.Length && result.Length < length; ++i) {
                // Divide the byte into allowedCharSet-sized groups. If the
                // random value falls into the last group and the last group is
                // too small to choose from the entire allowedCharSet, ignore
                // the value in order to avoid biasing the result.
                var outOfRangeStart = byteSize - (byteSize % allowedCharSet.Length);
                if (outOfRangeStart <= buf[i]) continue;
                result.Append(allowedCharSet[buf[i] % allowedCharSet.Length]);
            }
        }
        return result.ToString();
    }
}

.NET Coreでコードを動作させる方法を指摘してくれたAhmadに感謝します。

167
Michael Kropat

GUIDは乱数ではないことに注意してください。完全にランダムになると予想されるものを生成するための基盤として使用しないでください( http://en.wikipedia.org/wiki/Globally_Unique_Identifier を参照):

WinAPI GUIDジェネレーターの暗号解析は、V4 GUIDのシーケンスが擬似ランダムであるため、初期状態が与えられると、UuidCreate関数によって返される次の250 000 GUIDまで予測できることを示しています。 GUIDを暗号化で、たとえばランダムキーとして使用すべきではない理由。

代わりに、C#Randomメソッドを使用してください。このようなもの( コードはここにあります ):

private string RandomString(int size)
{
  StringBuilder builder = new StringBuilder();
  Random random = new Random();
  char ch ;
  for(int i=0; i<size; i++)
  {
    ch = Convert.ToChar(Convert.ToInt32(Math.Floor(26 * random.NextDouble() + 65))) ;
    builder.Append(ch);
  }
  return builder.ToString();
}

GUIDunique(データベース内の一意のファイル名またはキーなど)が必要な場合はGUIDで問題ありませんが、あなたが望むものには適していませんrandom(パスワードや暗号化キーなど)。そのため、アプリケーションによって異なります。

編集。 Microsoftは、Randomもそれほど優れていないと言っています( http://msdn.Microsoft.com/en-us/library/system.random(VS.71).aspx ):

ランダムパスワードの作成に適した暗号化された安全な乱数を生成するには、たとえば、System.Security.Cryptography.RNGCryptoServiceProviderなどのSystem.Security.Cryptography.RandomNumberGeneratorから派生したクラスを使用します。

37
Keltex

@Michael Kropatsソリューションを簡素化し、LINQ風のバージョンを作成しました。

string RandomString(int length, string alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789")
{       
    var outOfRange = byte.MaxValue + 1 - (byte.MaxValue + 1) % alphabet.Length;

    return string.Concat(
        Enumerable
            .Repeat(0, int.MaxValue)
            .Select(e => RandomByte())
            .Where(randomByte => randomByte < outOfRange)
            .Take(length)
            .Select(randomByte => alphabet[randomByte % alphabet.Length])
    );
}

byte RandomByte()
{
    using (var randomizationProvider = new RNGCryptoServiceProvider())
    {
        var randomBytes = new byte[1];
        randomizationProvider.GetBytes(randomBytes);
        return randomBytes.Single();
    }   
}
13
Oskar Sjöberg

私はそれらが実際にランダムであるとは思わないが、私の推測ではそれらはいくつかのハッシュである。

ランダムな識別子が必要なときはいつでも、通常GUIDを使用し、「裸の」表現に変換します。

Guid.NewGuid().ToString("n");
11
Lucero

GuidとTime.Ticksの組み合わせを試してください

 var randomNumber = Convert.ToBase64String(Guid.NewGuid().ToByteArray()) + DateTime.Now.Ticks;
     randomNumber = System.Text.RegularExpressions.Regex.Replace(randomNumber, "[^0-9a-zA-Z]+", "");
3
DevC

VB.netのMichael Kropatsソリューション

Private Function RandomString(ByVal length As Integer, Optional ByVal allowedChars As String = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789") As String
    If length < 0 Then Throw New ArgumentOutOfRangeException("length", "length cannot be less than zero.")
    If String.IsNullOrEmpty(allowedChars) Then Throw New ArgumentException("allowedChars may not be empty.")


    Dim byteSize As Integer = 256
    Dim hash As HashSet(Of Char) = New HashSet(Of Char)(allowedChars)
    'Dim hash As HashSet(Of String) = New HashSet(Of String)(allowedChars)
    Dim allowedCharSet() = hash.ToArray

    If byteSize < allowedCharSet.Length Then Throw New ArgumentException(String.Format("allowedChars may contain no more than {0} characters.", byteSize))


    ' Guid.NewGuid and System.Random are not particularly random. By using a
    ' cryptographically-secure random number generator, the caller is always
    ' protected, regardless of use.
    Dim rng = New System.Security.Cryptography.RNGCryptoServiceProvider()
    Dim result = New System.Text.StringBuilder()
    Dim buf = New Byte(128) {}
    While result.Length < length
        rng.GetBytes(buf)
        Dim i
        For i = 0 To buf.Length - 1 Step +1
            If result.Length >= length Then Exit For
            ' Divide the byte into allowedCharSet-sized groups. If the
            ' random value falls into the last group and the last group is
            ' too small to choose from the entire allowedCharSet, ignore
            ' the value in order to avoid biasing the result.
            Dim outOfRangeStart = byteSize - (byteSize Mod allowedCharSet.Length)
            If outOfRangeStart <= buf(i) Then
                Continue For
            End If
            result.Append(allowedCharSet(buf(i) Mod allowedCharSet.Length))
        Next
    End While
    Return result.ToString()
End Function
1
jhersey29

CrytpoGraphicのソリューションが整っていないのには驚いた。 GUIDは一意ですが、暗号的に安全ではありませんこのDotnet Fiddleを参照してください

var bytes = new byte[40]; // byte size
using (var crypto = new RNGCryptoServiceProvider())
  crypto.GetBytes(bytes);

var base64 = Convert.ToBase64String(bytes);
Console.WriteLine(base64);

Guidを追加する場合:

var result = Guid.NewGuid().ToString("N") + base64;
Console.WriteLine(result);

よりきれいな英数字文字列:

result = Regex.Replace(result,"[^A-Za-z0-9]","");
Console.WriteLine(result);
1
tika

小文字and大文字([a-zA-Z0-9])の英数字文字列が必要な場合は、Convert.ToBase64String()を使用して高速でシンプルなソリューション。

一意性については、 誕生日の問題 をチェックして、衝突が発生する可能性を計算します(A)生成された文字列の長さと(B)生成された文字列の数。

Random random = new Random();

int outputLength = 10;
int byteLength = (int)Math.Ceiling(3f / 4f * outputLength); // Base64 uses 4 characters for every 3 bytes of data; so in random bytes we need only 3/4 of the desired length
byte[] randomBytes = new byte[byteLength];
string output;
do
{
    random.NextBytes(randomBytes); // Fill bytes with random data
    output = Convert.ToBase64String(randomBytes); // Convert to base64
    output = output.Substring(0, outputLength); // Truncate any superfluous characters and/or padding
} while (output.Contains('/') || output.Contains('+')); // Repeat if we contain non-alphanumeric characters (~25% chance if length=10; ~50% chance if length=20; ~35% chance if length=32)
0
Timo

これは私に最適です

    private string GeneratePasswordResetToken()
    {
        string token = Guid.NewGuid().ToString();
        var plainTextBytes = System.Text.Encoding.UTF8.GetBytes(token);
        return Convert.ToBase64String(plainTextBytes);
    }
0
MarlinG

これには、さまざまな言語が必要です。 パスワードに関する1つの質問 があり、これもここで適用できます。

文字列をURL短縮に使用する場合は、生成されたIDが既に使用されているかどうかを確認するためのDictionary <>またはデータベースチェックも必要です。

0
Pontus Gagge