Ho una API REST in cui il server assegna un token univoco ogni volta che un utente ha effettuato l'accesso. È un hash contenente numeri, lettere e uno o due caratteri speciali. Voglio controllare l'entropia di questi token. Se si trattasse di ID di sessione avrei potuto usare l'analizzatore di ID di sessione di webscarab. Ma dal momento che la risposta api è in JSON, non posso usare webscarab.
Esistono metodi per controllare l'entropia del parametro. Posso raccogliere tutti questi valori (100 o 1000) in un file, ma quello che mi manca è un metodo per l'analisi di entropia. Sapone ha una tale funzionalità? Esistono metodi sicuri per farlo?