Comment voulez-vous créer une chaîne de caractères aléatoires qui convient à un ID de session dans PostgreSQL?

Je voudrais faire une chaîne de caractères aléatoires pour une utilisation dans la session de vérification de l'utilisation de PostgreSQL. Je sais que je peux obtenir un nombre aléatoire avec SELECT random(), j'ai donc essayé SELECT md5(random()), mais qui ne fonctionne pas. Comment puis-je faire cela?

  • Une autre solution peut être trouvée ici stackoverflow.com/a/13675441/398670
  • La question d'origine clairement parle de l'aléatoire ayant une valeur au-delà de l'apparence. J'ai mis à jour le titre de la question afin de refléter @gersh de l'intention.
  • J'ai édité le titre pour que des réponses encore faire parfaitement bon sens, et Evan répondre en apportant des choses un peu plus moderne, s'adapte aussi bien. Je ne veux pas verrouiller cette vieille question pour une teneur en litige - donc, nous allons faire tout des modifications supplémentaires en s'adaptant à toutes les réponses s'il vous plaît.
  • Cool, nous allons voir si @gersh peut clarifier cette question, car il y a désaccord légitime quant à son intention initiale. Si son intention première est ce que j'ai supposé qu'il était, un grand nombre de ces réponses doivent être ajustés, downvoted ou rétractée. Et, peut-être une nouvelle question sur la génération de chaînes à des fins de test (ou similaire) doit être soulevée (où random()ness n'est pas nécessaire). Si ce n'est pas ce que je suppose, alors ma réponse doit être pris en charge à l'raffiné question de la place.
  • gersh été vu la dernière fois Nov 21 2015.
  • Pour toute personne venant à cette question dans l'année " > 2017 envisager Evan réponse de stackoverflow.com/a/41608000/190234 comme il utilise les méthodes qui n'étaient pas disponibles lors de l'interrogatio des réserves initialement posées et répondues.

InformationsquelleAutor gersh | 2010-10-19
  1. 71

    Je vous suggère cette solution simple:

    C'est assez simple fonction qui retourne une chaîne aléatoire de la longueur donnée:

    Create or replace function random_string(length integer) returns text as
$$
declare
  chars text[] := '{0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z}';
  result text := '';
  i integer := 0;
begin
  if length < 0 then
    raise exception 'Given length cannot be less than 0';
  end if;
  for i in 1..length loop
    result := result || chars[1+random()*(array_length(chars, 1)-1)];
  end loop;
  return result;
end;
$$ language plpgsql;

    Et l'utilisation:

    select random_string(15);

    Exemple de sortie:

    select random_string(15) from generate_series(1,15);

  random_string
-----------------
 5emZKMYUB9C2vT6
 3i4JfnKraWduR0J
 R5xEfIZEllNynJR
 tMAxfql0iMWMIxM
 aPSYd7pDLcyibl2
 3fPDd54P5llb84Z
 VeywDb53oQfn9GZ
 BJGaXtfaIkN4NV8
 w1mvxzX33NTiBby
 knI1Opt4QDonHCJ
 P9KC5IBcLE0owBQ
 vvEEwc4qfV4VJLg
 ckpwwuG8YbMYQJi
 rFf6TchXTO3XsLs
 axdQvaLBitm6SDP
(15 rows)
    • Cette solution utilise les valeurs des caractères de la matrice de 0 et z deux fois moins souvent que le reste. Pour une distribution plus équitable des personnages, j'ai remplacé chars[1+random()*(array_length(chars, 1)-1)] avec chars[ceil(61 * random())]
    • random() est appelée length fois (comme dans beaucoup d'autres solutions). Est-il un moyen plus efficace de choisir à partir de 62 caractères à chaque fois? Comment est-ce par rapport à md5()?
    • J'ai trouvé une autre solution qui utilise ORDER BY random(). Ce qui est plus rapide?
    • Il est intéressant de noter que le hasard peut utiliser erand48 qui n'est pas un CSPRNG, vous êtes probablement mieux d'utiliser simplement des pgcrypto.
    • Pas une bonne solution. Pas beaucoup de hasard, et vous êtes à la mise en œuvre de votre propre fonction. La réponse est également de 6 ans. Check out this for a totally different method using gen_random_uuid(): plus rapide, plus aléatoire, plus efficacement stockées dans la base de données.
    • Bonne réponse, sauf qu'il ne veut pas utiliser un générateur de nombre aléatoire et n'est donc pas bon pour l'Id de session. Voir: stackoverflow.com/questions/9816114/...

    InformationsquelleAutor Szymon Lipiński
  2. 216

    Vous pouvez fixer votre première tentative comme ceci:

    SELECT md5(random()::text);

    Beaucoup plus simple que celle de certains autres suggestions. 🙂

    • Notez que cela renvoie des chaînes sur les "chiffres hexadécimaux alphabet" {0..9,a ... f} seulement. Peut ne pas être suffisant, et dépend de ce que vous voulez faire avec eux.
    • quelle est la longueur de la chaîne de retour? Est-il un moyen de le faire revenir d'une longue chaîne?
    • Lorsque représenté en hexadécimal, la longueur d'un MD5 de la chaîne est toujours de 32 caractères. Si vous vouliez une chaîne de caractères de longueur 64, vous pouvez concaténer 2 MD5 chaînes: SELECT concat(md5(random()::text), md5(random()::text)); Et si vous vouliez quelque part au milieu (50 caractères par exemple), vous pourriez prendre une sous-chaîne de que: SELECT substr(concat(md5(random()::text), md5(random()::text)), 0, 50);
    • Pas une très bonne solution pour les id de session, pas beaucoup de hasard. La réponse est également de 6 ans. découvrez ce pour totalement différente d'une méthode à l'aide de gen_random_uuid(): plus rapide, plus aléatoire, plus efficacement stockées dans la base de données.
    • si vous voulez plus de "hasard", sans une extension que vous pouvez SELECT md5(random()::text||random()::text);, ou SELECT md5(random()::text||random()::text||random()::text);
    • C'est trois fois plus aléatoire, et trois fois l'inefficacité de la taille de stockage et md5 frais généraux.

    InformationsquelleAutor Peter Eisentraut
  3. 29

    Bâtiment sur Marcin la solution, vous pouvez le faire à l'utilisation arbitraire de l'alphabet (dans ce cas, tous les 62 caractères alphanumériques ASCII):

    SELECT array_to_string(array 
       ( 
              select substr('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789', trunc(random() * 62)::integer + 1, 1)
              FROM   generate_series(1, 12)), '');
    InformationsquelleAutor grourk
  4. 18

    Vous pouvez obtenir 128 bits aléatoires à partir d'un UUID. C'est la méthode pour obtenir le travail fait dans la moderne PostgreSQL.

    CREATE EXTENSION pgcrypto;
SELECT gen_random_uuid();

           gen_random_uuid            
--------------------------------------
 202ed325-b8b1-477f-8494-02475973a28f

    Peut être intéressant de lire les docs sur l'UUID de trop

    Le type de données uuid magasins Universellement Identificateurs Uniques (UUID), tel que défini par RFC 4122, ISO/CEI 9834-8:2005, et des normes connexes. (Certains systèmes de référer à ce type de données comme un identifiant unique, ou le GUID, à la place.) Cet identifiant est un 128 bits qui est généré par un algorithme choisi, il est très peu probable que le même identifiant sera généré par quelqu'un d'autre dans l'univers connu en utilisant le même algorithme. Par conséquent, les systèmes distribués, les identificateurs de fournir une meilleure unicité de garantir que la séquence des générateurs, qui sont seulement unique au sein d'une seule base de données.

    Comment rare, c'est une collision avec l'UUID, ou deviner? En supposant qu'ils sont aléatoires,

    Environ 100 trillions de version 4 Uuid devrait être généré pour avoir un 1 sur un milliard de chance qu'une seule double ("collision"). Les chances d'une collision s'élève à 50% seulement après 261 Uuid (2,3 x 10^18 ou 2.3 quintillion) ont été générés. Rapportant ces chiffres à des bases de données, et compte tenu de la question de savoir si la probabilité d'une Version 4 de l'UUID de la collision est négligeable, envisager un fichier contenant 2.3 quintillion Version 4 Uuid, avec 50% de chance de contenir un UUID de la collision. Il serait 36 exaoctets en taille, en supposant l'absence d'autres données ou des frais généraux, des milliers de fois plus grande que la plus grande des bases de données actuellement en existence, qui sont de l'ordre de plusieurs pétaoctets. Au taux de 1 milliard de dollars Uuid généré par seconde, il faudrait 73 ans, afin de générer les Uuid pour le fichier. Il serait également besoin d'environ 3,6 millions de 10 to de disques durs ou les cartouches de bande pour le stocker, en supposant qu'aucun des sauvegardes ou de la redondance. La lecture du fichier de type "disque-à-tampon" taux de transfert de 1 gigabit par seconde aurait besoin de plus de 3000 ans pour un processeur unique. Depuis le irrécupérable taux d'erreur de lecture de disques 1 bit par 1018 bits lus, au mieux, alors que le fichier contient environ 1020 bits, il suffit de lire le fichier une fois du début à la fin le résultat serait, au moins, dans environ 100 fois plus de mal lu Uuid que des doublons. Le stockage, le réseau, la puissance, et d'autres matériel et des logiciels des erreurs serait sans aucun doute des milliers de fois plus fréquente que l'UUID de la duplication des problèmes.

    source: wikipédia

    En résumé,

    • UUID est normalisé.
    • gen_random_uuid() est de 128 bits aléatoires stockées dans 128 bits (2**128 combinaisons). 0-déchets.
    • random() ne génère 52 bits de hasard dans PostgreSQL (2**52 combinaisons).
    • md5() stockées comme l'UUID est de 128 bits, mais il ne peut être aussi aléatoire que son entrée (52 bits si vous utilisez random())
    • md5() stockés en tant que texte est de 288 bits, mais elle ne peut être aussi aléatoire que son entrée (52 bits si vous utilisez random()) - plus de deux fois la taille d'un UUID et une fraction de l'aléatoire)
    • md5() d'un algorithme de hachage, peut être optimisé qu'il n'a pas effectivement faire beaucoup.
    • UUID est très efficace pour le stockage: PostgreSQL fournit un type qui est exactement 128 bits. Contrairement à text et varchar, etc qui stockent comme un varlena qui dispose d'une charge pour la longueur de la chaîne.
    • PostgreSQL chouette UUID est livré avec certains opérateurs par défaut, la fonte et les fonctionnalités.
    • En partie incorrecte: Un correctement générés de manière aléatoire UUID a seulement 122 bits aléatoires depuis 4 bits sont utilisés pour la version et 2 bits pour la variante: en.wikipedia.org/wiki/...
    • Se regarder dans la source et le modifier, ce soir, si c'est vrai
    • Si la source n'est pas faire ce qui est écrit là, puis ce n'est pas un UUID et ne devrait pas être appelé comme tel par PostgreSQL.
    InformationsquelleAutor Evan Carroll
  5. 14

    Je jouais avec PostgreSQL récemment, et je crois que j'ai trouvé un peu mieux la solution, en utilisant uniquement intégré dans PostgreSQL méthodes - no pl/pgsql. La seule limitation est qu'il génère actuellement seulement UPCASE chaînes de caractères ou de chiffres, ou de minuscules cordes.

    template1=> SELECT array_to_string(ARRAY(SELECT chr((65 + round(random() * 25)) :: integer) FROM generate_series(1,12)), '');
 array_to_string
-----------------
 TFBEGODDVTDM

template1=> SELECT array_to_string(ARRAY(SELECT chr((48 + round(random() * 9)) :: integer) FROM generate_series(1,12)), '');
 array_to_string
-----------------
 868778103681

    Le second argument de la generate_series méthode détermine la longueur de la chaîne.

    • J'aime bien, mais trouve quand je l'ai utilisé une instruction de mise à JOUR, toutes les lignes ont été définis pour le même mot de passe aléatoire à la place de mots de passe uniques. J'ai résolu ce problème en ajoutant l'ID de clé primaire dans la formule. Je l'ajoute à la valeur aléatoire et de le soustraire à nouveau. Le caractère aléatoire n'est pas modifié, mais PostgreSQL est trompé en le re-calcul de valeurs pour chaque ligne. Voici un exemple, à l'aide d'une clé primaire nom de "mon_id": array_to_string(ARRAY(SELECT chr((65 + round((random()+my_id-my) * 25)) :: integer) FROM generate_series(1,8)), '')
    • La solution, c' @MarkStosberg présenté, a travaillé comme il le dit, mais pas comme je m'y attendais, les données produites ne correspond pas au prétendu motif (juste la casse des lettres ou simplement chiffres). Je l'ai fixée par l'arithmétique moduling le résultat aléatoire: array_to_string(ARRAY(SELECT chr((65 + round((random() * 25 + id) :: integer % 25 )) :: integer) FROM generate_series(1, 60)), '');
    • Pas de. Vous êtes de répondre au "Comment puis-je générer de l'aléatoire id de session" et non pas " Comment puis-je générer de l'aléatoire string'. Vous avez changé le sens de la quesiton (et le titre), sur la base de deux mots dans la description. Vous êtes de répondre à une autre question. et de garder d'abuser de votre modération pouvoir de changer la question meanining.
    InformationsquelleAutor Marcin Raczkowski
  6. 11

    Tout n'est pas actif par défaut, vous pouvez activer l'une des principales extensions:

    CREATE EXTENSION IF NOT EXISTS pgcrypto;

    Ensuite votre déclaration devient un simple appel à gen_salt() qui génère une chaîne de caractères aléatoires:

    select gen_salt('md5') from generate_series(1,4);

 gen_salt
-----------
$1$M.QRlF4U
$1$cv7bNJDM
$1$av34779p
$1$ZQkrCXHD

    Le premier numéro est un hachage de l'identificateur. Plusieurs algorithmes sont disponibles, chacun avec leur propre identifiant:

    • md5: $1$
    • bf: $2a$06$
    • des: pas d'identifiant
    • xdes: _J9..

    Plus d'informations sur les extensions:

    MODIFIER

    Comme indiqué par Evan Carrol, comme de v9.4 vous pouvez utiliser gen_random_uuid()

    http://www.postgresql.org/docs/9.4/static/pgcrypto.html

    • L'généré sels semblent trop séquentielle à être vraiment aléatoire, n'est-ce pas?
    • Faites-vous référence à la $1$? C'est un hash de type identificateur (md5==1), le reste est à l'essai à répartition aléatoire de la valeur.
    • Oui, c'était mon interprétation erronée, merci pour la précision.
    InformationsquelleAutor Jefferey Cave
  7. 11

    Veuillez utiliser string_agg!

    SELECT string_agg (substr('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789', ceil (random() * 62)::integer, 1), '')
FROM   generate_series(1, 45);

    Je suis en utilisant ce avec MD5 pour générer un UUID aussi. Je veux juste une valeur aléatoire avec plus de bits que un random () entier.

    • Je suppose que je pourrais juste concaténer random() jusqu'à ce que je obtenir le nombre de bits que je veux. Oh bien.
    • Plus facile de l'OMI qui ne tous les caractères, et pas seulement heximal ceux...
    InformationsquelleAutor Andrew Wolfe
  8. 6

    Je ne pense pas que vous êtes à la recherche pour une chaîne de caractères aléatoires en soi. Ce que vous auriez besoin pour la session de vérification est une chaîne qui est garanti pour être unique. Stockez-vous de la session de vérification de l'information pour l'audit? Dans ce cas, vous avez besoin de la chaîne pour être unique entre les sessions. Je connais deux, plutôt approches simples:

    1. Utiliser une séquence. Bon pour une utilisation sur une seule base de données.
    2. Utiliser un UUID. Universellement unique, donc de bonne qualité sur les environnements distribués, trop.

    Uuid sont garanti être unique, en raison de leur algorithme pour la génération; c'est extrêmement peu probable que vous allez générer deux nombres identiques sur n'importe quel ordinateur, à tout moment, jamais (à noter que c'est beaucoup plus fort que sur des chaînes aléatoires, qui ont une bien plus petite périodicité des Uuid).

    Vous devez charger le uuid-ossp extension à utiliser des Uuid. Une fois installé, l'appel de l'uuid_generate_vXXX() les fonctions de votre sélection, d'INSERTION ou de mise à JOUR. L'uuid type est de 16 octets chiffre, mais il a aussi une représentation de chaîne.

    • "très peu probable" != garantie unique
    • Cela semble être potentiellement dangereux conseils. Quand il s'agit de clés de session, vous voulez l'unicité de et aléatoire qui est cryptographiquement suffisamment aléatoire de manière à exclure toute possibilité raisonnable de deviner qu'il. Les algorithmes utilisés par Uuid de garantir l'unicité par la non-aléatoire (surtout) des mécanismes, ce qui pose une menace pour la sécurité.
    • Le but de l'Uuid est qu'ils sont difficiles à deviner et très aléatoire. Sauf pour la version v1 ils ont une très haute fréquence; v4 est entièrement aléatoire de 128 bits. Ils sont utilisés dans chaque transaction bancaire en ligne que vous faites. Si ils sont assez bons pour ça, ils sont assez bons pour à peu près n'importe quoi d'autre.
    • Qu'est-ce que vous savez. Je ne savais pas qui a été traitée dans Version 4. Merci pour la correction moi!
    • Petit nit, V4 Uuid sont 122 bits de hasard, pas 128. 😉
    InformationsquelleAutor Patrick
  9. 4

    select * from md5(to_char(random(), '0.9999999999999999'));

    InformationsquelleAutor user516487
  10. 4

    L'ENTIER paramètre définit la longueur de la chaîne. Garantit la couverture de tous les 62 numérique des caractères avec la même probabilité (contrairement à certains autres solutions flottant autour sur l'Internet).

    CREATE OR REPLACE FUNCTION random_string(INTEGER)
RETURNS TEXT AS
$BODY$
SELECT array_to_string(
    ARRAY (
        SELECT substring(
            '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
            FROM (ceil(random()*62))::int FOR 1
        )
        FROM generate_series(1, $1)
    ), 
    ''
)
$BODY$
LANGUAGE sql VOLATILE;
    • Lent, pas comme aléatoire, ou efficace pour stocker. Pas une très bonne solution pour les id de session, pas beaucoup de hasard. La réponse est également de 6 ans. Check out this for a totally different method using gen_random_uuid(): plus rapide, plus aléatoire, plus efficacement stockées dans la base de données.
    • en toute équité, gen_random_uuid() est apparue dans la Version 9.4 aussi loin que je peux dire, qui a été publié le 2014-12-18, plus d'un an après la réponse que vous downvoted. Supplémentaires pinaille: la réponse est à seulement 3 1/2 ans 🙂 Mais tu as raison, maintenant que nous avons gen_random_uuid(), c'est ce qui doit être utilisé. Donc je vais upvote votre réponse.
    InformationsquelleAutor Laryx Decidua
  11. 4

    @Kavius recommandé d'utiliser pgcrypto, mais au lieu de gen_salt, qu'en est gen_random_bytes? Et que diriez - sha512 au lieu de md5?

    create extension if not exists pgcrypto;
select digest(gen_random_bytes(1024), 'sha512');

    Docs:

    F. 25.5. Aléatoire-Des Fonctions De Données

    gen_random_bytes(nombre entier) renvoie bytea

    Retourne compter cryptage fort octets aléatoires. Dans la plupart 1024
    octets peuvent être extraites à la fois. C'est pour éviter de décharger la
    le caractère aléatoire du générateur de piscine.

    InformationsquelleAutor Jared Beck
  12. 1
    select encode(decode(md5(random()::text), 'hex')||decode(md5(random()::text), 'hex'), 'base64')
    InformationsquelleAutor user457226