Generator losowego NanoID

Witamy w Generatorze losowego NanoID, potężnym narzędziu online do generowania bezpiecznych, przyjaznych dla URL unikalnych identyfikatorów tekstowych. NanoID to nowoczesna, lekka alternatywa dla UUID (Universally Unique Identifiers), oferująca krótsze identyfikatory przy porównywalnej odporności na kolizje. Niezależnie od tego, czy tworzysz API, bazy danych, skracacze URL czy systemy rozproszone, ten generator zapewnia kryptograficznie bezpieczne identyfikatory z konfigurowalnymi alfabetami, regulowaną długością i analizą prawdopodobieństwa kolizji w czasie rzeczywistym.

Co to jest NanoID?

NanoID to mały, bezpieczny, przyjazny dla URL generator unikalnych identyfikatorów tekstowych, stworzony pierwotnie dla JavaScript przez Andreya Sitnika. Od tego czasu został przeniesiony na wszystkie główne języki programowania. Kluczową innowacją NanoID jest użycie większego alfabetu (domyślnie 64 znaki) zamiast 16 cyfr szesnastkowych UUID, co oznacza większą entropię na znak i krótsze identyfikatory.

Domyślny NanoID wygląda tak: V1StGXR8_Z5jdHi6B-myT

Porównanie NanoID vs UUID

Jak to narzędzie generuje bezpieczne NanoID

Kryptograficzna losowość

Ten generator korzysta z modułu secrets języka Python po stronie serwera, który zapewnia kryptograficznie bezpieczne generowanie liczb losowych oparte na źródle entropii systemu operacyjnego (/dev/urandom na Linux/macOS, CryptGenRandom na Windows). Każdy znak w NanoID jest wybierany niezależnie i nieprzewidywalnie z wybranego alfabetu.

Zestawy znaków (alfabety)

Oferujemy 9 starannie dobranych zestawów znaków, aby dopasować je do różnych zastosowań:

• NanoID Domyślny (64 znaki): Standardowy alfabet NanoID A-Za-z0-9_-. Bezpieczny dla URL, kompaktowy i szeroko kompatybilny. 6 bitów entropii na znak.
• Alfanumeryczny (62 znaki): Tylko litery i cyfry, bez znaków specjalnych. Bezpieczny dla nazw plików, pól bazy danych i kontekstów, w których symbole mogą sprawiać problemy.
• Szesnastkowy (16 znaków): Tradycyjny format hex. Przydatny, gdy identyfikatory muszą integrować się z systemami opartymi na hex, takimi jak kolory CSS lub skróty (hash).
• Tylko cyfry (10 znaków): Tylko identyfikatory numeryczne. Dobre dla numerów zamówień, kodów referencyjnych lub systemów akceptujących tylko cyfry.
• Małe litery / Wielkie litery (26 znaków): Alfabety o jednej wielkości liter dla systemów niewrażliwych na wielkość liter lub dla spójności wizualnej.
• Bez podobnych znaków (57 znaków): Usuwa znaki, które są łatwo mylone w wielu czcionkach (1/l/I, 0/O/o). Idealne dla kodów czytelnych dla człowieka, takich jak linki do zaproszeń, numery potwierdzeń i wszystko, co użytkownicy muszą wpisywać ręcznie.
• Bezpieczny dla URL (66 znaków): Rozszerzony alfabet z -._~ zgodnie z niezaostrzonymi znakami RFC 3986.
• Własny alfabet: Zdefiniuj własny zestaw znaków. Znaki są automatycznie pozbawiane duplikatów.

Wyjaśnienie prawdopodobieństwa kolizji

Prawdopodobieństwo kolizji mierzy, jak prawdopodobne jest, że dwa niezależnie wygenerowane identyfikatory będą identyczne. Jest to regulowane przez paradoks urodzin w teorii prawdopodobieństwa:

• Całkowita liczba możliwych ID: rozmiar_alfabetu ^ długość_id. Dla domyślnego NanoID: 64^21 = ~2^126
• Dla n wygenerowanych ID: prawdopodobieństwo kolizji ~ n^2 / (2 * całkowita_liczba)
• Przy 1 000 ID: prawdopodobieństwo jest astronomicznie małe (~10^-33)
• Aby osiągnąć 1% szansy na kolizję przy domyślnych ustawieniach: potrzebowałbyś ~10^18 identyfikatorów (trylion).

Kalkulator prawdopodobieństwa kolizji na tej stronie pokazuje analizę w czasie rzeczywistym na podstawie wybranego alfabetu i długości identyfikatora, pomagając podejmować świadome decyzje dotyczące konfiguracji ID dla konkretnej skali.

Jak korzystać z generatora NanoID

1. Wybierz zestaw znaków: Wybierz spośród 9 zestawów lub zdefiniuj własny alfabet. Podgląd alfabetu pokazuje dokładne znaki, które zostaną użyte.
2. Ustaw długość ID: Wybierz od 8 do 64 znaków. Domyślnie jest to 21, co daje ~126 bitów entropii przy standardowym alfabecie.
3. Skonfiguruj opcjonalne ustawienia: Dodaj prefiks dla identyfikatorów w przestrzeniach nazw (np. "usr_", "doc_") i wybierz ilość (1-50).
4. Generuj i kopiuj: Kliknij "Generuj NanoID", aby utworzyć identyfikatory. Użyj kopiowania jednym kliknięciem dla poszczególnych identyfikatorów lub skopiuj wszystkie naraz.

Zastosowania NanoID

Klucze główne baz danych

NanoID doskonale sprawdzają się jako klucze główne w bazach danych. Są krótsze niż UUID (21 vs 36 znaków), co oszczędza miejsce na dysku i zmniejsza rozmiar indeksu. Użyj prefiksu takiego jak "usr_" lub "ord_", aby identyfikatory były samoopisujące.

Identyfikatory zasobów API

NanoID są domyślnie bezpieczne dla URL, co czyni je idealnymi dla punktów końcowych REST API: /api/users/V1StGXR8_Z5jdHi6B-myT. Nie jest wymagane kodowanie URL, a w logach i adresach URL wyglądają czysto.

Skracacze URL

10-znakowy NanoID z domyślnym alfabetem daje 64^10 = ~10^18 możliwych kombinacji – wystarczająco dla każdego skracacza URL. Alfabet bez podobnych znaków jest tutaj szczególnie przydatny, ponieważ użytkownicy mogą musieć ręcznie wpisywać krótki adres URL.

Tokeny sesji i tokeny CSRF

Ponieważ to narzędzie korzysta z losowości kryptograficznej, wygenerowane identyfikatory nadają się do tokenów bezpieczeństwa. Używaj większych długości (32-64 znaki) w wrażliwych aplikacjach bezpieczeństwa.

Systemy rozproszone

NanoID mogą być generowane niezależnie na wielu serwerach bez koordynacji, w przeciwieństwie do automatycznie inkrementowanych liczb całkowitych. Prawdopodobieństwo kolizji jest pomijalne nawet przy ogromnej skali.

Nazewnictwo plików

Użyj zestawu alfanumerycznego dla bezpiecznych nazw plików we wszystkich systemach operacyjnych. Brak znaków specjalnych oznacza brak problemów z ucieczką znaków (escaping) w systemach Windows, macOS lub Linux.

Wybór odpowiedniej długości

Przykłady kodu

JavaScript (używając pakietu nanoid)

Python (używając pakietu nanoid)

Często zadawane pytania

Co to jest NanoID i czym różni się od UUID?

NanoID to mały, bezpieczny, przyjazny dla URL generator unikalnych identyfikatorów tekstowych. Domyślnie ma 21 znaków (w porównaniu do 36 znaków UUID), używa większego alfabetu (A-Za-z0-9_-) dla większej entropii na znak, jest bezpieczny dla URL bez kodowania i nie ma ustalonego formatu ani łączników. NanoID osiąga podobną odporność na kolizje jak UUID v4 przy mniejszej liczbie znaków, ponieważ używa 64 symboli zamiast 16 cyfr szesnastkowych.

Jak bezpieczne są NanoID generowane przez to narzędzie?

To narzędzie korzysta z modułu secrets języka Python, który zapewnia kryptograficznie bezpieczne generowanie liczb losowych oparte na źródle entropii systemu operacyjnego. Każdy znak jest wybierany niezależnie i nieprzewidywalnie. Domyślny 21-znakowy NanoID ze standardowym alfabetem ma ~126 bitów entropii, co jest porównywalne z ~122 bitami UUID v4.

Jakiej długości NanoID powinienem użyć w moim projekcie?

Domyślna długość 21 znaków zapewnia ~126 bitów entropii ze standardowym alfabetem, co jest wystarczające dla większości zastosowań. W przypadku skracaczy URL lub identyfikatorów widocznych dla użytkownika, 8-12 znaków może być wystarczające w zależności od całkowitej liczby identyfikatorów. W systemach rozproszonych generujących miliony identyfikatorów, 21+ znaków zapewnia pomijalne prawdopodobieństwo kolizji. Użyj kalkulatora prawdopodobieństwa kolizji, aby znaleźć odpowiednią długość dla swojego przypadku.

Czy mogę używać NanoID jako kluczy głównych w bazie danych?

Tak, NanoID dobrze sprawdzają się jako klucze główne w bazach danych. Są kompaktowe (21 znaków vs 36 UUID), bezpieczne dla URL i mają doskonałą odporność na kolizje. Jednak w przeciwieństwie do automatycznie inkrementowanych liczb całkowitych, nie są sekwencyjne – więc jeśli Twoja baza danych używa indeksów B-drzewa, losowe identyfikatory mogą powodować więcej podziałów stron. Rozważ użycie prefiksu (np. 'usr_' lub 'ord_'), aby identyfikatory były samoopisujące.

Co to jest zestaw znaków "Bez podobnych znaków"?

Zestaw "Bez podobnych znaków" (No-Lookalike) usuwa znaki, które wyglądają podobnie w wielu czcionkach: 1/l/I (jeden, małe L, wielkie I) oraz 0/O/o (zero, wielkie O, małe O). Dzięki temu identyfikatory są znacznie łatwiejsze do odczytania, przepisania i przekazania ustnego. Jest to idealne rozwiązanie dla identyfikatorów widocznych dla użytkownika, takich jak kody zaproszeń, numery potwierdzeń lub dowolne identyfikatory, które ludzie muszą wpisywać ręcznie.

Dodatkowe zasoby

• UUID – Wikipedia
• Problem urodzin (prawdopodobieństwo kolizji) – Wikipedia
• Dokumentacja modułu secrets w języku Python