Quelle est la sécurité des IDs courtes face aux collisions ?

La sécurité dépend de longueur × alphabet × nombre d'IDs tirées. Pour 21 caractères dans l'alphabet URL-safe à 64 caractères, l'espace est de 64^21 ≈ 4 × 10^37 — même avec 1 milliard d'IDs tirées, la probabilité de doublon vaut environ 10^-19. Pratiquement impossible. Pour 8 caractères dans le même alphabet (64^8 ≈ 2,8 × 10^14) et 1 million d'IDs tirées, ce serait déjà environ 0,2 % — encore acceptable pour des slugs d'URL, mais pas pour des jetons de session. Le calculateur intégré affiche la valeur exacte pour votre choix selon le [paradoxe des anniversaires](https://fr.wikipedia.org/wiki/Paradoxe_des_anniversaires).

Quelle différence entre Nano ID et UUID ?

Nano ID et [UUID](https://fr.wikipedia.org/wiki/Universally_unique_identifier) sont tous deux des identifiants statistiquement uniques sans attribution centrale. Un UUID v4 a 128 bits, formaté sur 36 caractères avec quatre tirets (`550e8400-e29b-41d4-a716-446655440000`) — défini par RFC 9562. Nano ID est flexible : 21 caractères typiques à 126 bits d'entropie, mais configurable en longueur et en alphabet. Avantages de Nano ID : plus court (pas de tiret), URL-safe sans encodage, libre en taille (8 pour un slug, 32 pour une clé API). Avantage d'UUID : standardisé, parsable à l'identique dans toutes les bases et tous les langages.

Pourquoi pas de 0/O ou 1/l dans le mode « Sans confondables » ?

Pour les codes imprimés (bons cadeaux, codes OCR, tickets de support sur papier), les caractères 0/O (zéro vs O majuscule) et 1/l/I (un vs L minuscule vs I majuscule) sont les classiques des erreurs de lecture. Le mode « Sans confondables » retire ces six caractères du jeu alphanumérique — il reste 56 caractères, suffisants pour des codes de 8 à 16 caractères. Le badge Read-Aloud indique tout de suite si votre alphabet est « lisible à voix haute » — important pour le support téléphonique, les assistants vocaux et les codes de confirmation.

Mes IDs générées sont-elles téléversées ou stockées ?

Non. Chaque ID est générée exclusivement dans votre navigateur via `crypto.getRandomValues()` — le générateur de hasard cryptographique standardisé par le W3C. Pas d'appel serveur, pas d'endpoint de log, pas de télémétrie. Les IDs générées ne quittent pas votre onglet ; le fichier CSV est aussi créé localement comme blob et téléchargé via le mécanisme natif du navigateur. Pas de cookies, pas de localStorage pour les résultats — après fermeture de l'onglet, les IDs disparaissent sauf si vous les avez copiées ou exportées.

Quelle longueur pour quel cas ?

Huit caractères suffisent pour des slugs internes en application à volume modéré (par exemple pastebin, petits raccourcisseurs de lien) — espace 2,8 × 10^14. Douze caractères sont standard pour des applications moyennes comme un bug-tracker ou des IDs d'assets. Seize caractères sont robustes pour les systèmes multi-tenant. Vingt et un caractères sont la valeur par défaut Nano ID standard et le bon choix pour 99 % des cas d'usage — équivalent en entropie à un UUID. Trente-deux caractères pour des clés API ou des jetons de longue durée, où l'on souhaite une marge de sécurité supplémentaire. Le calculateur de collisions affiche pour chaque choix la probabilité concrète de doublon à votre volume attendu.

Puis-je saisir un alphabet personnalisé ?

Oui — choisissez « Alphabet personnalisé » et tapez l'ensemble souhaité. L'outil vérifie en direct : au moins 2 caractères ASCII, les doublons sont ignorés, les non-ASCII (accents, emojis) sont rejetés. Des avertissements s'affichent pour les caractères confondables (0/O/o/1/l/I) et non URL-safe (`! @ # *` etc.) — sans bloquer, au cas où vous voudriez par exemple un alphabet phonétique sans filtre. L'alphabet final apparaît normalisé (dédupliqué, ordre selon première apparition) — vous voyez ainsi ce qui sera réellement utilisé.

Comment fonctionne le mode génération en lot ?

Dans le sélecteur de quantité, choisissez 1, 10, 100, 1 000 ou 10 000 IDs — tout jusqu'à 10 000 est généré en une fois. Chaque ID utilise la même configuration (longueur, alphabet). La sortie apparaît en liste de lignes dans la zone de sortie, copiable comme texte ou via « Enregistrer en CSV » comme fichier `.csv` avec valeurs entre guillemets. Pour 10 000 IDs depuis l'alphabet à 64 caractères en longueur 21, environ 250 Ko — tout le traitement est 100 % côté client, le fichier CSV est créé via `URL.createObjectURL` comme blob dans le navigateur et téléchargé par le dialogue natif.

Générateur Nano ID — IDs courtes URL-friendly

Qu’est-ce qu’un Nano ID ?

Un Nano ID est un identifiant compact et URL-friendly — l’alternative plus courte au classique UUID. Par défaut 21 caractères dans l’alphabet URL-safe A-Z a-z 0-9 _ - (l’ensemble non réservé de l’URL selon RFC 3986). Avec 64 caractères possibles par position, 21 caractères donnent environ 126 bits d’entropie — comparable à un UUID v4 (122 bits), mais 15 caractères plus court et sans tirets.

Trois propriétés distinguent l’outil de la concurrence analysée :

Calculateur de collisions intégré : tout en réglant longueur et alphabet, l’accordéon intégré indique en direct selon le paradoxe des anniversaires la probabilité d’un doublon pour 1 000 / 100 000 / 1 M / 1 Md / 1 billion d’IDs tirées. Les outils concurrents fournissent soit un générateur pur (sans maths) soit un calculateur pur (sans générateur) — nous combinons les deux.
Recettes par cas d’usage : cinq presets en un clic pour URL slug, clé API, code de coupon, ID de session et suffixe de fichier. Chaque recette fixe longueur ET alphabet selon le choix usuel du cas — fini la douleur « quelle longueur me faut-il ? ».
Mode sans confondables + badge Read-Aloud : l’alphabet spécial « sans 0/O/o/1/l/I » convient aux codes imprimés ou lus à voix haute (coupons, OCR, tickets de support). Un badge confirme aussitôt la « lisibilité à voix haute ».

L’utilisation suit le principe du minimalisme raffiné : badge crypto en haut, cinq cartes par cas d’usage, longueur + quantité sur deux colonnes, sélecteur d’alphabet, gros bouton « Générer », sortie en chasse fixe, accordéon de collisions. Pas de tracking, pas de compte, pas de serveur.

Comment fonctionne la source de hasard cryptographique ?

L’outil utilise crypto.getRandomValues() — l’API Web Crypto du W3C, disponible dans tous les navigateurs modernes depuis 2014. Elle fournit des octets imprévisibles depuis le pool d’entropie du système : Linux utilise /dev/urandom, macOS un service random analogue, Windows son API crypto système. Ces sources sont alimentées en continu par des événements matériels (frappe au clavier, mouvement de souris, gigue réseau, latence disque).

À partir de la valeur brute 32 bits, un tirage avec rejet fournit un index dans l’alphabet choisi — sans biais modulo, qui dans byte % alphabetSize pour des tailles d’alphabet non puissance de 2 créerait une distribution inégale. C’est le même algorithme que celui de la bibliothèque Nano ID d’origine : masquer avec le plus petit 2^k − 1 ≥ alphabetSize − 1, rejeter les valeurs ≥ alphabetSize, tirer un nouvel octet.

Le badge crypto navigateur en haut indique activement quelle source est utilisée. « Crypto navigateur · qualité cryptographique » si crypto.getRandomValues() est disponible, « Pseudo-aléatoire · basé sur les maths » dans le rare repli (très anciens navigateurs, WebViews embarqués exotiques). La qualité du RNG reste ainsi visible — les services concurrents ne le font pas.

Comment le calculateur de collisions détermine-t-il la probabilité ?

Le calculateur utilise la forme fermée du paradoxe des anniversaires :

P(collision) ≈ 1 − exp( −n·(n−1) / (2 · S) )

avec n = nombre d’IDs tirées et S = taille d’alphabet à la puissance longueur. Le calcul tourne en espace logarithmique, pour qu’aucun nombre ne déborde même à n = 10^12.

Quelques ordres de grandeur pour l’intuition :

Longueur	Alphabet	Nombre d’IDs	Probabilité de doublon
8	64 (URL-safe)	1 M	≈ 0,18 %
8	36 (alphanum. min.)	1 M	≈ 18 %
8	56 (sans confondables)	1 M	≈ 0,55 %
12	64 (URL-safe)	1 Md	≈ 7 × 10^-6
16	64 (URL-safe)	1 billion	≈ 5 × 10^-9
21	64 (URL-safe)	1 billion	≈ 3 × 10^-15
32	64 (URL-safe)	1 billion	< 10^-37

Règle empirique : avec des IDs courtes (≤ 12 caractères), il FAUT connaître le volume ; à 21 caractères, un doublon est pratiquement impossible même à 1 billion d’IDs tirées. Le calculateur affiche cinq niveaux qualitatifs — « Pratiquement impossible », « Très rare », « Rare », « Possible », « Probable » — avec badge couleur, pour voir d’un coup si votre choix tient.

Quelles recettes par cas d’usage ?

Cinq presets couvrent les scénarios les plus fréquents. Chacun fixe longueur ET alphabet en un clic :

Slug d’URL (8 caractères, URL-safe). Idéal comme identifiant court dans une URL, lisible à la main et sans souci d’encodage. Exemple : kittokit.com/p/aB3xK_7q. Espace 64^8 ≈ 2,8 × 10^14 — suffit pour tout raccourcisseur de lien et pour des applications pastebin jusqu’à environ 100 millions d’entrées. Pour des URLs à très haut volume (> 1 Md), plutôt 10 à 12 caractères.

Clé API (32 caractères, alphanumérique sans symboles). Sans _ ni - pour une compatibilité maximale avec les en-têtes de jeton et les outils qui interprètent parfois les symboles comme séparateurs. Espace 62^32 ≈ 2,3 × 10^57 — sans aucun risque de collision pour tout volume réaliste.

Code de coupon (8 caractères, sans confondables). Spécifiquement pour les codes imprimés sur bons ou étiquettes. Retire 0/O/o/1/l/I — il reste 56 caractères, espace 56^8 ≈ 9,7 × 10^13. Jusqu’à 1 million de codes, la probabilité de doublon vaut environ 0,55 %, ce qui n’est pas critique aux tirages de coupons (les doublons sont rattrapés en caisse).

ID de session (21 caractères, URL-safe). Le défaut standard Nano ID — la valeur « taille unique » la plus sûre. Espace 64^21 ≈ 4 × 10^37, en entropie équivalent à un UUID. Sûr pour les sessions web, les IDs utilisateur persistantes et les valeurs de cookies. Convient aussi comme remplacement direct d’un UUID v4 quand la longueur de l’URL pèse.

Suffixe de fichier (6 caractères, minuscules + chiffres). Pour des noms de fichier temporaires comme report-x7k2qm.pdf ou des hashs d’upload. Les minuscules collent à la plupart des conventions de systèmes de fichiers (Windows insensible à la casse, Linux sensible — le choix minuscules évite les deux pièges). Espace 36^6 ≈ 2,2 × 10^9 — sans souci jusqu’à 10 000 uploads parallèles par utilisateur.

Quelles sont les limites de l’outil ?

L’outil ne fait volontairement pas :

Pas de génération d’UUID : pour cela, voyez le générateur UUID séparé — une séparation claire évite la surcharge UI. Pour des UUID v4 ou v7, c’est là-bas.
Pas d’IDs séquentielles (ULID, KSUID, Snowflake) : ce sont des identifiants temporels avec d’autres propriétés (triables lexicographiquement, timestamp embarqué). Si le volume de recherche le justifie, un outil sœur arrivera — d’ici là, lacune assumée.
Pas de streaming au-delà de 10 000 IDs : pour des volumes plus élevés, le thread principal serait bloqué. 10 000 est le point d’équilibre entre « utile pour générer un import CSV » et « reste responsive ». Pour de vrais besoins de très haut volume, utiliser une bibliothèque côté serveur.

Statistiquement : crypto.getRandomValues() est, pour tous les cas standard, uniformément distribué et auditable. Les éditeurs de navigateurs testent l’implémentation contre la NIST SP 800-22 Test Suite — 16 tests d’hypothèses statistiques que toutes les machines virtuelles JavaScript modernes passent.

Pour des applications qui exigent du vrai hasard physique — génération de clés pour systèmes de haute sécurité, études scientifiques avec randomisation en double aveugle — une source RNG matérielle est la référence. La crypto navigateur couvre 99 % des cas d’usage d’IDs réalistes, mais ce n’est pas explicitement un générateur de hasard matériel.

Générateur Nano ID — court, URL-friendly, cryptographique

Comment ça marche

Text oder Code einfügen

Automatische Verarbeitung

Ergebnis kopieren

Confidentialité

Comment utiliser cet outil ?

Qu’est-ce qu’un Nano ID ?

Comment fonctionne la source de hasard cryptographique ?

Comment le calculateur de collisions détermine-t-il la probabilité ?

Quelles recettes par cas d’usage ?

Quelles sont les limites de l’outil ?