从Ruby 2.5开始，使用SecureRandom.andlettery非常简单：

len = 8
SecureRandom.alphanumeric(len)
=> "larHSsgL"

它生成包含A-Z、A-Z和0-9的随机字符串，因此应适用于大多数用例。它们是随机安全生成的，这可能也是一个好处。

这是一个基准，用于将其与支持率最高的解决方案进行比较：

require 'benchmark'
require 'securerandom'

len = 10
n = 100_000

Benchmark.bm(12) do |x|
  x.report('SecureRandom') { n.times { SecureRandom.alphanumeric(len) } }
  x.report('rand') do
    o = [('a'..'z'), ('A'..'Z'), (0..9)].map(&:to_a).flatten
    n.times { (0...len).map { o[rand(o.length)] }.join }
  end
end

                   user     system      total        real
SecureRandom   0.429442   0.002746   0.432188 (  0.432705)
rand           0.306650   0.000716   0.307366 (  0.307745)

因此，rand解决方案只需要SecureRandom时间的3/4。如果您生成大量字符串，这可能很重要，但如果您只是时不时地创建一些随机字符串，我会始终使用更安全的实现，因为它也更容易调用，更显式。

下面是另一种方法：

它使用安全随机数生成器而不是rand（）可用于URL和文件名包含大写、小写字符和数字具有不包含不明确字符I0l01的选项

需要“安全”

def secure_random_string(length = 32, non_ambiguous = false)
  characters = ('a'..'z').to_a + ('A'..'Z').to_a + ('0'..'9').to_a

  %w{I O l 0 1}.each{ |ambiguous_character| 
    characters.delete ambiguous_character 
  } if non_ambiguous

  (0...length).map{
    characters[ActiveSupport::SecureRandom.random_number(characters.size)]
  }.join
end

这个解决方案需要外部依赖性，但看起来比另一个更漂亮。

安装gem fakerFaker:：Lorem.characters（10）#=>“ang9cbhoa8”

我不知道ruby，所以我不能给你确切的语法，但我会用可接受的字符列表设置一个常量字符串，然后使用子字符串运算符从中选择一个随机字符。

这里的优点是，如果字符串应该是用户可输入的，那么可以排除容易混淆的字符，如l和1以及i、0和O、5和S等。

您可以使用Ruby Gem Facets中的String#随机。

它基本上做到了这一点：

class String
  def self.random(len=32, character_set = ["A".."Z", "a".."z", "0".."9"])
    characters = character_set.map { |i| i.to_a }.flatten
    characters_len = characters.length
    (0...len).map{ characters[rand(characters_len)] }.join
  end
end

require 'sha1'
srand
seed = "--#{rand(10000)}--#{Time.now}--"
Digest::SHA1.hexdigest(seed)[0,8]