看看这里：How do I use node.js Crypto to create a HMAC-SHA1 hash?我创建一个当前时间戳的哈希+一个随机数，以确保哈希唯一性：

var current_date = (new Date()).valueOf().toString();
var random = Math.random().toString();
crypto.createHash('sha1').update(current_date + random).digest('hex');

243,583,606,221,817,150,598,111,409x more entropy

我建议使用crypto.randomBytes。它不是sha1，但出于身份目的，它更快，而且就像“随机”一样。

var id = crypto.randomBytes(20).toString('hex');
//=> f26d60305dae929ef8640a75e70dd78ab809cfe9

结果字符串的长度是您生成的随机字节的两倍;编码为十六进制的每个字节为2个字符。 20个字节将是40个十六进制字符。

使用20个字节，我们有256^20或1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976唯一输出值。这与SHA1的160位（20字节）可能输出相同。

知道了这一点，我们对随机字节进行shasum并没有多大意义。这就像滚动模具两次但只接受第二次滚动;无论如何，每卷都有6种可能的结果，所以第一次滚动就足够了。

为什么这样更好？

要理解为什么这更好，我们首先要了解散列函数的工作原理。如果给出相同的输入，散列函数（包括SHA1）将始终生成相同的输出。

假设我们想要生成ID，但我们的随机输入是通过抛硬币生成的。我们有"heads"或"tails"

% echo -n "heads" | shasum
c25dda249cdece9d908cc33adcd16aa05e20290f  -

% echo -n "tails" | shasum
71ac9eed6a76a285ae035fe84a251d56ae9485a4  -

如果"heads"再次出现，SHA1输出将与第一次相同

% echo -n "heads" | shasum
c25dda249cdece9d908cc33adcd16aa05e20290f  -

好吧，所以抛硬币并不是一个很好的随机ID生成器，因为我们只有2个可能的输出。

如果我们使用标准的6面模具，我们有6种可能的输入。猜猜有多少可能的SHA1输出？ 6！

input => (sha1) => output
1 => 356a192b7913b04c54574d18c28d46e6395428ab
2 => da4b9237bacccdf19c0760cab7aec4a8359010b0
3 => 77de68daecd823babbb58edb1c8e14d7106e83bb
4 => 1b6453892473a467d07372d45eb05abc2031647a
5 => ac3478d69a3c81fa62e60f5c3696165a4e5e6ac4
6 => c1dfd96eea8cc2b62785275bca38ac261256e278

It's easy to delude ourselves by thinking just because the output of our function looks very random, that it is very random.

我们都同意抛硬币或6面模具会产生一个糟糕的随机id生成器，因为我们可能的SHA1结果（我们用于ID的值）非常少。但是，如果我们使用具有更多输出的东西呢？就像一个毫秒的时间戳？还是JavaScript的Math.random？甚至是那两个组合？！

让我们计算一下我们会得到多少独特的ID ...

时间戳的唯一性，以毫秒为单位

当使用(new Date()).valueOf().toString()时，你得到一个13个字符的数字（例如，1375369309741）。但是，由于这是一个顺序更新的数字（每毫秒一次），输出几乎总是相同的。让我们来看看

for (var i=0; i<10; i++) {
  console.log((new Date()).valueOf().toString());
}
console.log("OMG so not random");

// 1375369431838
// 1375369431839
// 1375369431839
// 1375369431839
// 1375369431839
// 1375369431839
// 1375369431839
// 1375369431839
// 1375369431840
// 1375369431840
// OMG so not random

公平地说，为了进行比较，在给定的时间内（慷慨的操作执行时间），你将拥有60*1000或60000独特。

Math.random的独特性

现在，当使用Math.random时，由于JavaScript代表64位浮点数的方式，你将得到一个长度在13到24个字符之间的数字。更长的结果意味着更多的数字意味着更多的熵。首先，我们需要找出哪个是最可能的长度。

下面的脚本将确定最可能的长度。我们通过生成100万个随机数并根据每个数字的.length递增计数器来实现此目的。

// get distribution
var counts = [], rand, len;
for (var i=0; i<1000000; i++) {
  rand = Math.random();
  len  = String(rand).length;
  if (counts[len] === undefined) counts[len] = 0;
  counts[len] += 1;
}

// calculate % frequency
var freq = counts.map(function(n) { return n/1000000 *100 });

通过将每个计数器除以100万，我们得到从Math.random返回的数字长度的概率。

len   frequency(%)
------------------
13    0.0004  
14    0.0066  
15    0.0654  
16    0.6768  
17    6.6703  
18    61.133  <- highest probability
19    28.089  <- second highest probability
20    3.0287  
21    0.2989  
22    0.0262
23    0.0040
24    0.0004

所以，即使它并不完全正确，让我们慷慨地说你得到一个19个字符长的随机输出; 0.1234567890123456789。第一个字符将永远是0和.，所以我们真的只有17个随机字符。这给我们留下了10^17 +1（可能的0;见下面的注释）或100,000,000,000,000,001 uniques。

那么我们可以生成多少随机输入？

好的，我们计算了毫秒时间戳和Math.random的结果数

      100,000,000,000,000,001 (Math.random)
*                      60,000 (timestamp)
-----------------------------
6,000,000,000,000,000,060,000

这是一个单独的6,000,000,000,000,000,060,000面模具。或者，为了使这个数字更容易消化，这个数字大致相同

input                                            outputs
------------------------------------------------------------------------------
( 1×) 6,000,000,000,000,000,060,000-sided die    6,000,000,000,000,000,060,000
(28×) 6-sided die                                6,140,942,214,464,815,497,21
(72×) 2-sided coins                              4,722,366,482,869,645,213,696

听起来不错，对吧？好吧，让我们找出......

SHA1产生一个20字节的值，可能有256 ^ 20个结果。所以我们真的没有使用SHA1来充分发挥其潜力。那我们用多少钱？

node> 6000000000000000060000 / Math.pow(256,20) * 100

A millisecond timestamp and Math.random uses only 4.11e-27 percent of SHA1's 160-bit potential!

generator               sha1 potential used
-----------------------------------------------------------------------------
crypto.randomBytes(20)  100%
Date() + Math.random()    0.00000000000000000000000000411%
6-sided die               0.000000000000000000000000000000000000000000000411%
A coin                    0.000000000000000000000000000000000000000000000137%

神圣的猫，伙计！看看所有那些零。那么crypto.randomBytes(20)有多好？ 243,583,606,221,817,150,598,111,409倍。

关于+1和零频率的注释

如果你想知道+1，那么Math.random可能会返回一个0，这意味着我们必须考虑另外一个可能的独特结果。

基于下面发生的讨论，我很好奇0会出现的频率。这是一个小脚本，random_zero.js，我做了一些数据

#!/usr/bin/env node
var count = 0;
while (Math.random() !== 0) count++;
console.log(count);

然后，我在4个线程中运行它（我有一个4核处理器），将输出附加到文件

$ yes | xargs -n 1 -P 4 node random_zero.js >> zeroes.txt

事实证明，0并不难获得。记录100 values后，平均值为

1中3,164,854,823个randoms是0

凉！需要更多的研究来了解这个数字是否与v8的Math.random实现的统一分布相当

Do it in the browser, too !

编辑：这不符合我以前的答案的流程。我将它留在这里作为可能希望在浏览器中执行此操作的人的第二个答案。

如果您愿意，可以在现代浏览器中执行此客户端

// str byteToHex(uint8 byte)
//   converts a single byte to a hex string 
function byteToHex(byte) {
  return ('0' + byte.toString(16)).slice(-2);
}

// str generateId(int len);
//   len - must be an even number (default: 40)
function generateId(len = 40) {
  var arr = new Uint8Array(len / 2);
  window.crypto.getRandomValues(arr);
  return Array.from(arr, byteToHex).join("");
}

console.log(generateId())
// "1e6ef8d5c851a3b5c5ad78f96dd086e4a77da800"

console.log(generateId(20))
// "d2180620d8f781178840"

浏览器要求

Browser    Minimum Version
--------------------------
Chrome     11.0
Firefox    21.0
IE         11.0
Opera      15.0
Safari     5.1