Ho postato una domanda qui ...
Protezione degli hash delle password con le stored procedure
... dove ho chiesto di negare l'accesso CRUD dell'utente al database di un sito Web alle tabelle che memorizzano gli hash delle password tranne che attraverso stored procedure che controllano solo l'uguaglianza e non restituiscono gli hash. Ciò sembrerebbe rendere impossibile il dumping degli hash tramite SQL injection.
L'utente che ha pubblicato la risposta che ho accettato, tuttavia, ha menzionato un "server di verifica delle password dedicato". Ho provato a trovare più informazioni su questo, ma non ho potuto ...
Quali sono alcune soluzioni server di verifica password dedicate per ASP.NET e quali aziende le utilizzano? Qualcuno può indicarmi alcune informazioni su come funzionano?