Почему считается, что такой токен имеет слабую энтропию? ⇐ Php

[Anonymous]

Я использую следующий код в своем коде для отправки пользователю токена сброса пароля.

Код: Выделить всё

$token = md5($user_id . time());

Почему этот подход считается плохим, поскольку он имеет слабую энтропию? Приведенный выше код создаст устрашающий на вид 32-битный токен, который злоумышленник вообще не сможет расшифровать.
Предположим, обратный инжиниринг md5 невозможен (хотя это возможно).
Мой вопрос: почему это плохой подход? Как я могу сказать, что у него слабая энтропия? Есть ли способ вычислить его энтропию?

Подробнее здесь: https://stackoverflow.com/questions/789 ... ak-entropy