我最喜欢的是（：A..：Z）.to_A.shuff[0,8].join。请注意，shuffle需要Ruby>1.9。

为什么不使用SecureRandom？

require 'securerandom'
random_string = SecureRandom.hex

# outputs: 5b5cd0da3121fc53b4bc84d0c8af2e81 (i.e. 32 chars of 0..9, a..f)

SecureRandom还具有以下方法：

基础64随机字节（_B）随机编号

参见：http://ruby-doc.org/stdlib-1.9.2/libdoc/securerandom/rdoc/SecureRandom.html

我们一直在代码中使用这个：

class String

  def self.random(length=10)
    ('a'..'z').sort_by {rand}[0,length].join
  end

end

支持的最大长度是25（无论如何，我们只在默认情况下使用它，所以这不是问题）。

有人提到“…”如果你想完全避免产生冒犯性的词语，z是次优的。我们的一个想法是去掉元音，但你最终还是会得到WTFBBQ等。

另一个适用于Ruby 1.8+且速度快的技巧是：

>> require "openssl"
>> OpenSSL::Random.random_bytes(20).unpack('H*').join
=> "2f3ff53dd712ba2303a573d9f9a8c1dbc1942d28"

它得到的是随机十六进制字符串。类似的方式，您应该能够生成base64字符串（'M*'）。

SecureRandom.base64(15).tr('+/=lIO0', 'pqrsxyz')

来自Devise的东西

我想，到目前为止，我最喜欢雷达的回答。我会这样做：

CHARS = ('a'..'z').to_a + ('A'..'Z').to_a
def rand_string(length=8)
  s=''
  length.times{ s << CHARS[rand(CHARS.length)] }
  s
end