Quanto dovrebbe essere lungo un token casuale?

Per i token di sessione, 128 bit di entropia è il minimo moderno (32 caratteri hex o 22 caratteri base64). Per le chiavi API a lungo termine, 256 bit è più sicuro. Lo strumento mostra l'entropia insieme alla lunghezza così puoi scegliere deliberatamente.

Le stringhe sono crittograficamente casuali?

Sì. Il generatore usa la fonte casuale sicura del browser, la stessa usata per derivare le chiavi di sessione TLS. L'output è imprevedibile, non una sequenza pseudo-casuale con un seed indovinabile.

Posso escludere caratteri ambigui?

Sì. Il campo alfabeto personalizzato ti permette di rimuovere caratteri che sembrano simili — 0 vs O, 1 vs l vs I. Utile per codici che gli umani devono digitare o leggere ad alta voce.

Posso generare stringhe in blocco?

Sì. Imposta il conteggio su quello che ti serve, fino a diecimila. L'output è una stringa per riga, pronta per incollare in una fixture di test o un file seed.

Qualcosa viene inviato a un server?

No. La generazione avviene interamente nel browser. La scheda Rete resterà vuota durante l'uso.

Random String Generator — set personalizzati

Genera stringhe crittograficamente casuali — hex, base64, alfanumeriche o con alfabeti personalizzati — direttamente nel browser, senza installare nulla. Toova è lo strumento giusto per chiavi API, token di sessione, fixture di test e ogni volta che hai bisogno di dati imprevedibili e sicuri in pochi secondi.

Scegli l'alfabeto che si adatta

Le stringhe hex sono ottime per token che devono essere URL-safe e leggibili dalle macchine. Il Base64 comprime più entropia per carattere. L'alfanumerico è facile da digitare e quotare. Toova espone un campo alfabeto personalizzato così puoi includere o escludere caratteri specifici — utile quando si generano codici coupon che devono essere leggibili, o token che devono passare attraverso un sistema che gestisce male certi simboli.

Lunghezza ed entropia

Lo strumento mostra l'entropia in bit accanto alla lunghezza, così puoi scegliere un valore che corrisponde ai tuoi requisiti di sicurezza. 128 bit è il minimo comune per i token di sessione; 256 bit è il minimo per le chiavi API a lungo termine. Generare migliaia alla volta ti permette di popolare dati fixture senza scripting — scegli il conteggio, scegli il formato e copia.

Crittograficamente sicuro

Toova usa il generatore di numeri casuali crittografico del browser, la stessa fonte usata per le chiavi TLS e le sessioni sicure. L'output è imprevedibile, anche per qualcuno che osserva ogni keystroke e conosce il momento esatto della generazione. La generazione gira interamente nel browser — nessun server coinvolto, nessun log, nessuna analisi dei valori stessi. Apri la scheda Rete e verifica zero richieste in uscita durante la generazione.

Domande frequenti

Quanto dovrebbe essere lungo un token casuale?: Per i token di sessione, 128 bit di entropia è il minimo moderno (32 caratteri hex o 22 caratteri base64). Per le chiavi API a lungo termine, 256 bit è più sicuro. Lo strumento mostra l'entropia insieme alla lunghezza così puoi scegliere deliberatamente.
Le stringhe sono crittograficamente casuali?: Sì. Il generatore usa la fonte casuale sicura del browser, la stessa usata per derivare le chiavi di sessione TLS. L'output è imprevedibile, non una sequenza pseudo-casuale con un seed indovinabile.
Posso escludere caratteri ambigui?: Sì. Il campo alfabeto personalizzato ti permette di rimuovere caratteri che sembrano simili — 0 vs O, 1 vs l vs I. Utile per codici che gli umani devono digitare o leggere ad alta voce.
Posso generare stringhe in blocco?: Sì. Imposta il conteggio su quello che ti serve, fino a diecimila. L'output è una stringa per riga, pronta per incollare in una fixture di test o un file seed.
Qualcosa viene inviato a un server?: No. La generazione avviene interamente nel browser. La scheda Rete resterà vuota durante l'uso.

Generatore di stringhe e token casuali

Scegli l'alfabeto che si adatta

Lunghezza ed entropia

Crittograficamente sicuro

Domande frequenti