我认为这是简洁、清晰和易于修改的良好平衡。

characters = ('a'..'z').to_a + ('A'..'Z').to_a
# Prior to 1.9, use .choice, not .sample
(0..8).map{characters.sample}.join

易于修改

例如，包括数字：

characters = ('a'..'z').to_a + ('A'..'Z').to_a + (0..9).to_a

十六进制大写：

characters = ('A'..'F').to_a + (0..9).to_a

对于一系列真正令人印象深刻的角色：

characters = (32..126).to_a.pack('U*').chars.to_a

在ruby 1.9中，可以使用Array的choice方法，该方法返回数组中的随机元素

我不知道ruby，所以我不能给你确切的语法，但我会用可接受的字符列表设置一个常量字符串，然后使用子字符串运算符从中选择一个随机字符。

这里的优点是，如果字符串应该是用户可输入的，那么可以排除容易混淆的字符，如l和1以及i、0和O、5和S等。

这是基于一些其他答案，但它增加了一点复杂性：

def random_password
  specials = ((32..47).to_a + (58..64).to_a + (91..96).to_a + (123..126).to_a).pack('U*').chars.to_a
  numbers  = (0..9).to_a
  alpha    = ('a'..'z').to_a + ('A'..'Z').to_a
  %w{i I l L 1 O o 0}.each{ |ambiguous_character| 
    alpha.delete ambiguous_character 
  }
  characters = (alpha + specials + numbers)
  password = Random.new.rand(8..18).times.map{characters.sample}
  password << specials.sample unless password.join =~ Regexp.new(Regexp.escape(specials.join))
  password << numbers.sample  unless password.join =~ Regexp.new(Regexp.escape(numbers.join))
  password.shuffle.join
end

本质上，它确保密码长度为8-20个字符，并且至少包含一个数字和一个特殊字符。

我最喜欢的是（：A..：Z）.to_A.shuff[0,8].join。请注意，shuffle需要Ruby>1.9。

我喜欢使用的另一种方法：

 rand(2**256).to_s(36)[0..7]

如果您真的对正确的字符串长度有疑问，请添加ljust：

 rand(2**256).to_s(36).ljust(8,'a')[0..7]