Прошу прощения, если ответ очевиден, мне просто немного любопытно, и я не мог найти ответ в другом месте.
Я привык видеть, что серверы аутентификации используют простой SHA-1 или SHA-256 для проверки учетных данных, но в наши дни лучше всего использовать bcrypt для хеширования учетных данных.
Проблема в том, что bcrypt предназначен для использования значительных объемов ЦП и / или памяти, чтобы ограничить эффективность алгоритмов перебора. Легко для одного входа в систему, но когда задействованы сотни или тысячи входов, администраторы серверов просто используют огромное количество оборудования для решения проблемы или они настраивают параметры bcrypt, чтобы обеспечить разумное время входа для пользователей?