Đây là một câu hỏi hai phần:Trợ giúp với việc tính toán (và tính hữu dụng) của mật khẩu entropy
Phần 1
Thứ nhất, đối phó với tính entropy của một mật khẩu trong PHP. Tôi đã không thể tìm thấy bất kỳ ví dụ mã nào có âm thanh thực nghiệm và thực sự muốn một số trợ giúp trong việc tìm ra cách 'đúng' để tính số cuối cùng. Rất nhiều người trên mạng có thuật toán trọng số tự nướng của riêng họ, nhưng tôi thực sự đang tìm kiếm câu trả lời khoa học cho phương trình.
Tôi sẽ sử dụng entropy mật khẩu như một phần của hệ thống bảo mật lớn hơn và là cách phân tích bảo mật dữ liệu chung dựa trên thông tin có thể truy cập được nếu mật khẩu của người dùng bị xâm nhập và mật khẩu có thể bị hỏng lực lượng.
Phần 2
Phần thứ hai của câu hỏi này là: làm thế nào hữu ích sẽ con số này thực sự là gì? Mục tiêu cuối cùng của tôi là tạo ra một 'điểm số' cho mỗi mật khẩu trong hệ thống mà chúng ta có thể sử dụng để giám sát an ninh hệ thống tổng thể của chúng tôi như một thực thể năng động. Tôi có lẽ sẽ phải làm việc trong một thuật toán hoặc hai cho các cuộc tấn công từ điển, mật khẩu thay thế l33t, vv - nhưng tôi cảm thấy rằng entropy sẽ đóng một vai trò quan trọng trong một đánh giá hệ thống tổng thể. Tôi hoan nghênh các đề xuất cho các cách tiếp cận khác mặc dù.
Những gì tôi biết
Tôi đã thấy một số đề cập đến các phương trình logarit để tính toán nói entropy, nhưng tôi chưa thấy một ví dụ điển hình đó là không thực sự được viết như một phương trình toán học. Tôi thực sự có thể sử dụng một ví dụ mã (ngay cả khi không nghiêm chỉnh trong PHP) để giúp tôi đi.
mở rộng
Khi đưa ra một lời nhận xét tôi nhận ra rằng tôi có thể giải thích rõ hơn về tính hữu dụng của tính toán này. Khi tôi làm việc trên các hệ thống kế thừa mà người dùng có mật khẩu cực kỳ yếu, tôi phải có một số bằng chứng cụ thể về điểm yếu đó trước khi tôi có thể tạo ra một trường hợp buộc tất cả người dùng phải thay đổi mật khẩu của họ thành một mật khẩu mạnh (mới được thi hành). Bằng cách lưu trữ điểm số sức mạnh mật khẩu cho mỗi tài khoản người dùng trong hệ thống, tôi có thể xây dựng một số chỉ số khác nhau để hiển thị điểm yếu của toàn hệ thống và tạo một trường hợp cho mật khẩu mạnh hơn.
TIA
Tôi không thể giúp với entropy, nhưng tôi đã sử dụng [cracklib2] (http://www.fifi.org/doc/cracklib2/) với thành công trước đây. Có một gói Pear gọi là [crack] (http://pecl.php.net/package/crack) để sử dụng với PHP. – Mike
Có gì với downvote? Nếu bạn định đánh dấu nó, hãy cho tôi biết lý do tại sao tôi có thể điều chỉnh câu hỏi hoặc claify. – Shane
+1 để chống lại một downvote chỉ vì nó là một câu hỏi gọn gàng. –