Определение энтропии в PHP - Цифровое Кемерово

Определение энтропии в PHP ⇐ Php

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Определение энтропии в PHP

Цитата

Сообщение Anonymous » 16 сен 2024, 11:51

Я использую следующий код в своем коде для отправки пользователю токена сброса пароля.

Код: Выделить всё

$token = md5($user_id . time());

Почему этот подход считается плохим, поскольку он имеет слабую энтропию. Приведенный выше код сгенерирует устрашающий на вид 32-битный токен, который злоумышленник вообще не сможет расшифровать.

Код: Выделить всё

Suppose md5 reverse engineering is not possible (Although it is).

Мой вопрос: почему это неправильный подход? Как я могу сказать, что у него слабая энтропия? Есть ли способ вычислить его энтропию?

Подробнее здесь: https://stackoverflow.com/questions/789 ... opy-in-php

1726476707

Anonymous

Я использую следующий код в своем коде для отправки пользователю токена сброса пароля.
[code]$token = md5($user_id . time());
[/code]
Почему этот подход считается плохим, поскольку он имеет слабую энтропию. Приведенный выше код сгенерирует устрашающий на вид 32-битный токен, который злоумышленник вообще не сможет расшифровать.
[code]Suppose md5 reverse engineering is not possible (Although it is).
[/code]
Мой вопрос: почему это неправильный подход? Как я могу сказать, что у него слабая энтропия? Есть ли способ вычислить его энтропию? 

Подробнее здесь: [url]https://stackoverflow.com/questions/78989383/determining-entropy-in-php[/url]

Ответить

1 сообщение • Страница 1 из 1