Есть такой мультик "Золотая антилопа" Вот точ в точ все.

не ну я бы тоже конечно там ничего не вводил) легче сменить пароль чем о таком думать

да и восстановить почти везде можно пасс без проблем. не блокчейн же) иногда даже лень подбирать - жму восстановить да и все

Для проверки пароль вводить необязательно, достаточно проверить мыло, тебе в ответ выдаст адреса ресурсов, где ты когда то регистрировался и оттуда были уведены базы. И потом можешь просто вспомнить, какой там пароль ставил

Пробрутить хеш на современных мощностях не проблема, у большинства пароли меньше 8 символов и только буквы-цифры, без спецсимволов и т.д.

Ну ты же понимаешь что тебе эти мощности нужно до БД с хешами, где они хранятся прокинуть через фронтенд. А там уде работает ограничение на попытки. Или опять же красть тогда сам хеш определённого пользователя. А если вся связка хранится в виде хеша? Тогда тебе придётся ради одного пользователя всю бд с хешами расшифровывать.

С таким же успехом можно сказать, что в майнинге нужно переслать всю мощность решения на сервер.
Пересылаются только задания и  результаты.

Хешить по известному алгоритму с открытыми данными бесполезно, их и брутер сможет так же подставить в начало или конец.

Безопаснее всего делать очень тяжелую функцию хеширования, чтоб перебор затруднить.

Ну во первых ты же не знаешь, какой алгоритм хеширования в бд на сервисе. Во вторых, в майнинге у тебя уже заранее исвестны условия. А в случае сервиса хранения лого\паса у тебя только 2 хеша. И попробуй найди верное решение. Тут же кейс работает в обратную сторону.

К примеру у тебя есть бд:
ID     login                   password
1    0xd98a09661b8696f76d50eb63439    3b9783531f28d3232c
2    0xd98a09661beadec4f9eff054b61    6f2fef14a2dee8ad4e
3    0x098babca5c83aa77aa9a0215262    b02c06041bff2f489d

Вот и попробуй определи где именно моя связка, для начала нужно подобрать решение к логину и найти верный. А затем подобрать еще и пароль.
А все это усложняется тем, что в логине(в случае использования почты) как раз и есть минимум 2 спецсимвола. Только в каком месте они находятся - вариантов очень много.

Так ломают-то известные cms, форумы, магазины.. там известно какой тип хеширования.

Интересно как ты по такой БД сделаешь поиск по имени пользователя? Особенно неточный 😁 или хотя бы отображение этого имени на сайте...

полнотекстовый поиск вам в помощь)

Связка с другой таблицей в виде ключа по ID)) Та дам.

Как тебе такой вариант, админ ресурса, недовольный маленькой зарплатой, сливает базу в открытом виде налево

И?

И не надо разбираться, как подбирать хэши

Ну то есть, извращений куча, но суть остаётся той же, если сливаем БД, то там всё кроме паролей есть в открытом виде.

Использовать в беседе крайний вариант, кооторый перекрывает все стандартные условия, как то неуместно(((

Я кстати лет 20 назад в сети Znet держал форум на пхпбб, там пароли в БД были хешированны, но для облегчения себе задачи, я в скрипт регистрации встроил 1 строку, после отправки сообщения е-мейл пользователю об успешной регистрации копия шла мне, в открытом виде пароли и логины, на локале хранились отдельно в БД ))

А есть еще другой вариант. Еще проще. К тебе вечером подходит дядя с кирпичем. И ты все отдаешь так. И тоже ничего не нужно подбирать.

это вариант маловероятный. а вот сисандмины в конторах часто сливают налево базы

Кстати не так уж много вариантов... недавно делал задачку по "регулярным выражениям".. перевод на математический язык формы выражения, когда лишь примерно знаешь как оно должно выглядеть...

Тут даже проще, емейлы имеют достаточно строгий вид относительно паролей и логинов

Интересно современные брутеры поддерживпют regexp 🤔