Я не могу понять, как рассчитали энропию?
Национальный институт стандартов и технологий (США) (NIST) для оценки энтропии пароля, созданного человеком и не включающего символы из неанглийских алфавитов, предлагает использовать следующий алгоритм:
- энтропия первого символа принимается равной 4 битам;
- энтропия следующих семи символов принимается равной по 2 бита на каждый символ;
- энтропия символов от 9-го до 20-го принимается равной по 1,5 бита на каждый символ;
- энтропия символов от 21-го и последующих принимается равной 1 биту на каждый символ;
- энтропия пароля принимается равной сумме энтропий символов;
- если в пароле используются заглавные буквы и неалфавитные символы, то к сумме прибавляется ещё 6 бит.
По этому алгоритму энтропия придуманного человеком пароля, составленного из 8 символов, не содержащего заглавных букв и не содержащего неалфавитных символов, составит около 4+7*2=18 бит. Алгоритм основан на том предположении, что люди выбирают пароли с той же энтропией, что и обычный английский текст.
https://ru.wikipedia.org/wiki/Сложность_пароля#Пар...И 1000 запросов в сек, кажется уж очень малым числом.
мне бы очень хотелось увидеть веб-сервер, который вам позволит долбить его с большей частотой.