Bu iki parçalı bir soru:

Part 1

İlk olarak, PHP bir şifre entropi hesaplanması ile ilgili. Ben ampirik ses vardır herhangi bir kod örnekleri bulmak mümkün olmuştur ve gerçekten son sayısını hesaplamak için 'doğru' yolu bulmakta biraz yardım istiyorum. Net millet bir sürü kendi ev-pişmiş ağırlık algoritması var, ama gerçekten denkleme bilimsel cevabını arıyorum.

Ben daha büyük bir güvenlik sisteminin sadece bir parçası olarak ve bilgilere erişilebilir dayalı genel veri güvenliğini analiz etmek için bir yol olarak şifre entropi kullanarak olacak bir kullanıcının parolası tehlikeye ve ne kadar kolay bir parola kaba kuvvet tarafından kırılmış olabilir eğer.

Part 2

Bu sorunun ikinci bölümü: Bu sayı gerçekten nasıl faydalı olacak? Benim nihai hedef biz dinamik bir varlık olarak bizim genel sistem güvenliğini izlemek için kullanabileceğiniz sistemde her şifre için bir 'puan' üretmektir. Herhalde vb sözlük saldırıları, l33t yedek şifreler, başka bir algoritma ya da iki çalışmak zorunda olacak - ama bu entropi böyle bir 'genel' sistemi oylaması önemli bir rol oynayacaktır hissediyorum. Ama diğer yaklaşımlara karşılama önerileri yapmak.

What I Know

Ben hesaplamak için logaritmik denklemlerin bazı söz entropi dedi gördük, ama ben aslında matematiksel bir denklem olarak yazılı olmayan bir iyi bir örnek görmek için henüz. Ben gerçekten beni gitmem (hatta PHP değil kesinlikle eğer) bir kod örneğini kullanabilirsiniz.

Extension

Yorum yaparken ben daha bu hesaplamanın yararlılığını açıklayabilir fark etti. Ben kullanıcıların son derece zayıf şifreler eski sistemler üzerinde çalışırken ben yeni (zorunlu) güçlü bir parola için kendi şifreleri değiştirmek için tüm kullanıcıların zorlama için dava yapabilirsiniz önce bu zayıflık bazı somut deliller olması gerekir. Sistemdeki her kullanıcı hesabı için bir şifre gücü puan saklayarak Ben genel sistem zayıflığını göstermek ve güçlü parolalar için bir örnek yapmak için birkaç farklı ölçümleri inşa edebilirsiniz.

TIA