0
Насколько безопасно иметь внешнюю машину для создания хэшей для паролей. Таким образом, у вас будут простые веб-серверы и одна тяжелая машина, которая используется веб-серверами для создания мощных хэшей Bcrypt. Эта система не обязательно должна иметь имя учетной записи пользователя только пароль, чтобы это не было проблемой безопасности.Удаленное хеширование паролей
Каким образом пароли, которые будут хешированы, поступают на эту машину? Вы не ищете [HSM] (http://en.wikipedia.org/wiki/Hardware_security_module)? – rene
@rene Я предполагаю, что он будет использовать сокет или REST API. Он может использовать HTTPS, если используется REST API. – Marlinc