我不记得我在哪里找到了这个，但对我来说，它似乎是最好的，也是最不需要的过程：

def random_string(length=10)
  chars = 'abcdefghjkmnpqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ0123456789'
  password = ''
  length.times { password << chars[rand(chars.size)] }
  password
end

红宝石1.9+：

ALPHABET = ('a'..'z').to_a
#=> ["a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"]

10.times.map { ALPHABET.sample }.join
#=> "stkbssowre"

# or

10.times.inject('') { |s| s + ALPHABET.sample }
#=> "fdgvacnxhc"

我不知道ruby，所以我不能给你确切的语法，但我会用可接受的字符列表设置一个常量字符串，然后使用子字符串运算符从中选择一个随机字符。

这里的优点是，如果字符串应该是用户可输入的，那么可以排除容易混淆的字符，如l和1以及i、0和O、5和S等。

从Ruby 2.5开始，使用SecureRandom.andlettery非常简单：

len = 8
SecureRandom.alphanumeric(len)
=> "larHSsgL"

它生成包含A-Z、A-Z和0-9的随机字符串，因此应适用于大多数用例。它们是随机安全生成的，这可能也是一个好处。

这是一个基准，用于将其与支持率最高的解决方案进行比较：

require 'benchmark'
require 'securerandom'

len = 10
n = 100_000

Benchmark.bm(12) do |x|
  x.report('SecureRandom') { n.times { SecureRandom.alphanumeric(len) } }
  x.report('rand') do
    o = [('a'..'z'), ('A'..'Z'), (0..9)].map(&:to_a).flatten
    n.times { (0...len).map { o[rand(o.length)] }.join }
  end
end

                   user     system      total        real
SecureRandom   0.429442   0.002746   0.432188 (  0.432705)
rand           0.306650   0.000716   0.307366 (  0.307745)

因此，rand解决方案只需要SecureRandom时间的3/4。如果您生成大量字符串，这可能很重要，但如果您只是时不时地创建一些随机字符串，我会始终使用更安全的实现，因为它也更容易调用，更显式。

a='';8.times{a<<[*'a'..'z'].sample};p a

or

8.times.collect{[*'a'..'z'].sample}.join

我最近做了类似的事情，从62个字符中生成一个8字节的随机字符串。字符为0-9、a-z、a-z。我有一个它们的数组，循环8次，从数组中选择一个随机值。这是在Rails应用程序中。

str = ''
8.times {|i| str << ARRAY_OF_POSSIBLE_VALUES[rand(SIZE_OF_ARRAY_OF_POSSIBLE_VALUES)] }

奇怪的是，我有很多重复。现在，随机地说，这几乎永远不会发生。62^8是巨大的，但在数据库中的1200个左右的代码中，我有很多重复的。我注意到它们发生在彼此的时间边界上。换言之，我可能会在12:12:23和2:12:22看到一个二人组或类似的。。。不确定时间是不是问题。

此代码在创建ActiveRecord对象之前。在创建记录之前，此代码将运行并生成“唯一”代码。DB中的条目总是可靠地生成，但是代码（上面一行中的str）被重复得太频繁了。

我创建了一个脚本，以很小的延迟运行上述行的100000次迭代，因此需要3-4个小时才能看到每小时一次的重复模式，但一无所获。我不知道为什么我的Rails应用程序会出现这种情况。