(Ho appena fatto questa domanda su "cryptography SE" e mi è stato suggerito di chiederlo qui)
EDIT Ho appena realizzato che la mia domanda è principalmente un dupe: Prevenire attacchi denial of service contro le funzioni di hashing lento
Se qualcuno sceglie bcrypt non è il server (i) particolarmente esposto a un attacco DoS che cercherebbe di massimizzare la CPU?
Se prendiamo, diciamo, un server web: anche se ha una gigantesca banda di rete, sembra che martellare a distanza il server con richieste di login HTTP POST potrebbe dare alla CPU un momento difficile.
Se il server non limita il limite nulla sembra nemmeno da una singola macchina / IP, non sarebbe troppo difficile forzare il servizio a fare molti calcoli.
Questo è qualcosa di cui preoccuparsi (ad esempio, devi aggiungere qualche tipo di firewall specifico che limita la velocità tenendo conto in particolare degli "attacchi di bcrypt remoti" o sto semplicemente paranoico qui?