我们一直在代码中使用这个：

class String

  def self.random(length=10)
    ('a'..'z').sort_by {rand}[0,length].join
  end

end

支持的最大长度是25（无论如何，我们只在默认情况下使用它，所以这不是问题）。

有人提到“…”如果你想完全避免产生冒犯性的词语，z是次优的。我们的一个想法是去掉元音，但你最终还是会得到WTFBBQ等。

我想，到目前为止，我最喜欢雷达的回答。我会这样做：

CHARS = ('a'..'z').to_a + ('A'..'Z').to_a
def rand_string(length=8)
  s=''
  length.times{ s << CHARS[rand(CHARS.length)] }
  s
end

这是基于一些其他答案，但它增加了一点复杂性：

def random_password
  specials = ((32..47).to_a + (58..64).to_a + (91..96).to_a + (123..126).to_a).pack('U*').chars.to_a
  numbers  = (0..9).to_a
  alpha    = ('a'..'z').to_a + ('A'..'Z').to_a
  %w{i I l L 1 O o 0}.each{ |ambiguous_character| 
    alpha.delete ambiguous_character 
  }
  characters = (alpha + specials + numbers)
  password = Random.new.rand(8..18).times.map{characters.sample}
  password << specials.sample unless password.join =~ Regexp.new(Regexp.escape(specials.join))
  password << numbers.sample  unless password.join =~ Regexp.new(Regexp.escape(numbers.join))
  password.shuffle.join
end

本质上，它确保密码长度为8-20个字符，并且至少包含一个数字和一个特殊字符。

我不知道ruby，所以我不能给你确切的语法，但我会用可接受的字符列表设置一个常量字符串，然后使用子字符串运算符从中选择一个随机字符。

这里的优点是，如果字符串应该是用户可输入的，那么可以排除容易混淆的字符，如l和1以及i、0和O、5和S等。

我最近做了类似的事情，从62个字符中生成一个8字节的随机字符串。字符为0-9、a-z、a-z。我有一个它们的数组，循环8次，从数组中选择一个随机值。这是在Rails应用程序中。

str = ''
8.times {|i| str << ARRAY_OF_POSSIBLE_VALUES[rand(SIZE_OF_ARRAY_OF_POSSIBLE_VALUES)] }

奇怪的是，我有很多重复。现在，随机地说，这几乎永远不会发生。62^8是巨大的，但在数据库中的1200个左右的代码中，我有很多重复的。我注意到它们发生在彼此的时间边界上。换言之，我可能会在12:12:23和2:12:22看到一个二人组或类似的。。。不确定时间是不是问题。

此代码在创建ActiveRecord对象之前。在创建记录之前，此代码将运行并生成“唯一”代码。DB中的条目总是可靠地生成，但是代码（上面一行中的str）被重复得太频繁了。

我创建了一个脚本，以很小的延迟运行上述行的100000次迭代，因此需要3-4个小时才能看到每小时一次的重复模式，但一无所获。我不知道为什么我的Rails应用程序会出现这种情况。

此解决方案为激活代码生成一个易于读取的字符串；我不希望人们把8和B混淆，把1和I混淆，把0和O混淆，把L和1混淆，等等。

# Generates a random string from a set of easily readable characters
def generate_activation_code(size = 6)
  charset = %w{ 2 3 4 6 7 9 A C D E F G H J K M N P Q R T V W X Y Z}
  (0...size).map{ charset.to_a[rand(charset.size)] }.join
end