为什么不使用SecureRandom？

require 'securerandom'
random_string = SecureRandom.hex

# outputs: 5b5cd0da3121fc53b4bc84d0c8af2e81 (i.e. 32 chars of 0..9, a..f)

SecureRandom还具有以下方法：

基础64随机字节（_B）随机编号

参见：http://ruby-doc.org/stdlib-1.9.2/libdoc/securerandom/rdoc/SecureRandom.html

要将您的第一句话变成一句话：

(0...8).collect { |n| value  << (65 + rand(25)).chr }.join()

我最近做了类似的事情，从62个字符中生成一个8字节的随机字符串。字符为0-9、a-z、a-z。我有一个它们的数组，循环8次，从数组中选择一个随机值。这是在Rails应用程序中。

str = ''
8.times {|i| str << ARRAY_OF_POSSIBLE_VALUES[rand(SIZE_OF_ARRAY_OF_POSSIBLE_VALUES)] }

奇怪的是，我有很多重复。现在，随机地说，这几乎永远不会发生。62^8是巨大的，但在数据库中的1200个左右的代码中，我有很多重复的。我注意到它们发生在彼此的时间边界上。换言之，我可能会在12:12:23和2:12:22看到一个二人组或类似的。。。不确定时间是不是问题。

此代码在创建ActiveRecord对象之前。在创建记录之前，此代码将运行并生成“唯一”代码。DB中的条目总是可靠地生成，但是代码（上面一行中的str）被重复得太频繁了。

我创建了一个脚本，以很小的延迟运行上述行的100000次迭代，因此需要3-4个小时才能看到每小时一次的重复模式，但一无所获。我不知道为什么我的Rails应用程序会出现这种情况。

我们一直在代码中使用这个：

class String

  def self.random(length=10)
    ('a'..'z').sort_by {rand}[0,length].join
  end

end

支持的最大长度是25（无论如何，我们只在默认情况下使用它，所以这不是问题）。

有人提到“…”如果你想完全避免产生冒犯性的词语，z是次优的。我们的一个想法是去掉元音，但你最终还是会得到WTFBBQ等。

我不记得我在哪里找到了这个，但对我来说，它似乎是最好的，也是最不需要的过程：

def random_string(length=10)
  chars = 'abcdefghjkmnpqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ0123456789'
  password = ''
  length.times { password << chars[rand(chars.size)] }
  password
end

鉴于：

chars = [*('a'..'z'),*('0'..'9')].flatten

可以作为参数传递的单个表达式允许重复字符：

Array.new(len) { chars.sample }.join