Quindi diciamo che un utente vuole registrarsi su qualche sito web. Per qualche ragione, non voglio permettere quella password se è una delle 100 migliori password usate sul mio sito (quindi non sto controllando solo un dizionario top 100, ma uno specifico per il mio sito). Tuttavia, tutte le password sul mio sito sono hash e salate. Come posso verificare quali password sono nella top 100 più utilizzate nel modo più efficiente e sicuro? L'unica cosa che mi viene in mente in questo momento è memorizzare solo gli hash di tutte le password e quanti utenti hanno registrato con quella password in una tabella separata. In questo modo l'attaccante non sarebbe in grado di collegare l'hash della password al nome utente e tutto ciò che hanno sono gli hash non salati delle prime 100 password più utilizzate. C'è un modo per farlo in un modo più sicuro ed efficiente?