Algorytm skracania adresu URL

Question

Nie chodzi tu o skracanie adresów URL, ale i tak mam taki cel, więc zobaczmy to w ten sposób. Oczywiście kroki do skracania adresów URL są:

1. Take pełny adres URL
2. Generowanie unikalnego krótki ciąg być kluczem do adresu URL
3. przechowywać URL i klucz w bazie danych (a keystone wartościowy sklep idealnie pasuje tutaj)

Teraz, o drugim punkcie. Oto, co wymyśliłem:

ByteArrayOutputStream baos = new ByteArrayOutputStream(); 
DataOutputStream dos = new DataOutputStream(baos); 
UUID uuid = UUID.randomUUID(); 
dos.writeLong(uuid.getMostSignificantBits()); 
String encoded = new String(Base64.encodeBase64(baos.toByteArray()), "ISO-8859-1"); 
String shortUrlKey = StringUtils.left(encoded, 6); // returns the leftmost 6 characters 
// check if exists in database, repeat until it does not 

Czy to wystarczy?

Answer 1

W przypadku aplikacji do przesyłania plików, które napisałem, potrzebowałem również tej funkcji.Po przeczytaniu this SO article, postanowiłem trzymać tylko kilka liczb losowych i sprawdzić, czy istnieją w DB.

Twoje aproach jest podobne do tego, co zrobiłem.

Answer 2

Co masz na myśli, mówiąc o skracaniu adresów URL?

Istnieją różne techniki. Większość witryn internetowych, AFAIK, używa tej techniki, aby umieścić klucz podstawowy bazy danych (być może w jakiejś zakodowanej) w adresie URL w miejscu, w którym można go parsować za pomocą wyrażenia regularnego, a po prostu poprawiając pozostałe za pomocą słów kluczowych.

Przykład z Amazon: http://www.amazon.de/Bauknecht-WA-PLUS-614-Waschmaschine/dp/B003V1JDU8/

Można wprowadzić coś w miejsce nazwy produktu, tylko identyfikator na końcu jest ważna.

Możesz jednak zachować czyste łącza i sprawdzić, czy są poprawne, i wykonać 301 przekierowanie na rzeczywisty URL lub umieścić kanoniczny adres URL, jeśli pojawi się zły adres URL.

Jednakże:

Jeśli chcesz zrobić coś takiego TinyURL, moja odpowiedź brzmi: zdecydowanie nie.

To nie wystarczy.

To zależy.

To nie jest "bezpieczne". Łatwo odgadnąć adresy URL. Lepszym rozwiązaniem byłoby użycie funkcji kryptograficznych, takich jak SHA-1/MD5.

Jeśli chodzi o kolizje, nie mogę powiedzieć. Identyfikator GUID został zaprojektowany, aby nie powodować kolizji, ale używasz tylko pierwszych 6 znaków. Nie wiem, co dokładnie reprezentują w algorytmie. Ale zdecydowanie nie jest optymalna.

Dlaczego po prostu nie używasz automatycznego przyrostu klucza bazy danych? Jeśli bezpieczeństwo jest ważne, z pewnością skorzystasz z więcej niż 6 znaków.

nad projektem robiłam kiedyś coś takiego

/bazy danych klucza podstawowego/hash-of-primary-key-z-jakiś-token-lub-client-informacje/

ten sposób Mogłem bezpośrednio wyszukać klucz podstawowy w bazie danych, który był najszybszy z możliwych sposobów, ale także zweryfikować, czy link nie został znaleziony przez brutalny wymuszony przez skrót. W moim przypadku hasz był sumą SHA-1 tajnego tokenu klienta i kluczem podstawowym.