Zufallsstrings für Tokens und Fixtures – nicht Ihr Tresor
Länge festlegen; Alphabet wählen (alnum / hex / benutzerdefiniert); generieren. Verwendet `crypto.getRandomValues`.
Zeichen: 2
Wann verwenden?
Test-Tokens, Einladungscodes, nicht kryptografisch kritische IDs mit einem gewählten Alphabet/Länge.
Beispiele
So funktioniert's
Bildet CSPRNG-Bytes auf das Zeichensatz ab (vermeidet naiven Modulo-Bias bei korrekter Implementierung).
Häufige Fallstricke
- Alphabetgröße und Länge bestimmen die Stärke – kurze numerische Codes sind schwach.
- Kein Ersatz für einen Passwort-Manager.
- Vermeiden Sie verzerrte Zuordnungen durch schlechten Modulo-Code (wir dokumentieren die Methode).
Wie unterscheidet sich das
Undurchsichtige Zeichenfolgen vs. strukturierte UUID-IDs. Hashes benötigen Eingabe; dies benötigt nur Optionen.
FAQ
Ist das ein Passwortgenerator?
Sie können es verwenden, aber wir speichern keine Daten, prüfen keine Stärkemessungen und ersetzen keinen Passwortmanager.
Verzerrung bei der Zeichenauswahl?
Verwenden Sie Zurückweisungssampling / Methode mit großen Bits.
Verwandtes?
UUID für standardmäßige 128-Bit-IDs.
Hochgeladen?
Nein.
Verwandte Werkzeuge
Läuft im Browser. Nichts wird hochgeladen. Kein Sicherheitsprodukt — Hashes und JWT-Dekodierung dienen der Fehlersuche, nicht der Passwortspeicherung oder Authentifizierungsberatung.