Как сгенерировать непонятный крошечный URL-адрес на основе идентификатора?

То, что вы просите, - это баланс между сокращением информации (URL-адреса их индексов в вашей базе данных) и искусственным увеличением информации (для создания дыр в вашей последовательности).

Вы должны решить, насколько важны для вас и то, и другое. Другой вопрос: хотите ли вы, чтобы последовательные URL-адреса можно было угадать, или же они были достаточно случайными, чтобы затруднить угадывание любого действительного URL-адреса.

По сути, вы хотите объявить n из N действующих идентификаторов. Выберите N меньше, чтобы сделать URL-адреса короче, и уменьшите n, чтобы сгенерировать URL-адреса, которые трудно угадать. Увеличьте n и N, чтобы генерировать больше URL-адресов, когда будут взяты более короткие.

Чтобы назначить идентификаторы, вы можете просто взять любой тип случайного генератора или хеш-функции и ограничить его целевым диапазоном N. Если вы обнаружите столкновение, выберите следующее случайное значение. Если вы достигли числа n уникальных идентификаторов, вы должны увеличить диапазон набора идентификаторов (n и N).

Я бы просто crc32 url

$url = 'http://www.google.com';
$tinyurl = hash('crc32', $url ); // db85f073

минусы: постоянный идентификатор длиной 8 символов

Это действительно дешево, но если пользователь не знает, что это происходит, то это не так угадать, но префикс и постфикс фактического идентификатора с 2 или 3 случайными числами / буквами.

Если бы я увидел 9d2a1me3, я бы не подумал, что следующим в серии будет dm2a2dq2.

Попробуйте Xor'ing $ id с некоторым значением, например $id ^ 46418 - и для преобразования обратно к исходному идентификатору вы просто снова выполняете тот же Xor, то есть $mungedId ^ 46418. Сложите это вместе с вашим base_convert и, возможно, некоторой заменой символов в результирующей строке, и будет довольно сложно угадать URL-адрес.

Другой способ - установить максимальное количество символов для URL-адреса (допустим, n). Затем вы можете выбрать случайное число от 1 до n !, которое будет вашим числом перестановки.

На каком новом URL-адресе вы должны увеличить идентификатор и использовать номер перестановки, чтобы связать фактический идентификатор, который будет использоваться. Наконец, вы должны кодировать свой URL-адрес по базе 32 (или что-то еще). Это было бы совершенно случайно и полностью обратимо.

Если вам нужна инъективная функция, вы можете использовать любую форму шифрования. Например:

<?php
$key = "my secret";
$enc = mcrypt_ecb (MCRYPT_3DES, $key, "42", MCRYPT_ENCRYPT);
$f = unpack("H*", $enc);
$value = reset($f);
var_dump($value); //string(16) "1399e6a37a6e9870"

Чтобы повернуть вспять:

$rf = pack("H*", $value);
$dec = rtrim(mcrypt_ecb (MCRYPT_3DES, $key, $rf, MCRYPT_DECRYPT), "\x00");
var_dump($dec); //string(2) "42"

Это не даст вам число по основанию 32; он предоставит вам зашифрованные данные с каждым байтом, преобразованным в базу 16 (т. е. преобразование является глобальным). Если вам действительно нужно, вы можете тривиально преобразовать это в базу 10, а затем в базу 32 с помощью любой библиотеки, которая поддерживает большие целые числа.

Вы можете заранее определить 4-значные коды (все возможные комбинации), затем рандомизировать этот список и сохранить его в этом случайном порядке в таблице данных. Если вам нужно новое значение, просто возьмите первое сверху и удалите его из списка. Это быстро, не требует вычислений на лету и гарантирует конечному пользователю псевдослучайность.

Hashids - это библиотека с открытым исходным кодом, которая генерирует короткие, уникальные, непоследовательные, похожие на YouTube идентификаторы от одного или нескольких чисел. Вы можете думать об этом как о алгоритме сокрытия чисел.

$hashids = new Hashids();
$id = $hashids->encode(1, 2, 3); // o2fXhV
$numbers = $hashids->decode($id); // [1, 2, 3]