He publicado una pregunta aquí ...
¿Protegiendo los Hash de contraseñas con los procedimientos de la tienda?
... donde pregunté acerca de negar el acceso CRUD de un usuario de la base de datos de un sitio web a las tablas que almacenan los hashes de contraseña, excepto a través de procedimientos almacenados que solo verifican la igualdad y no devuelven los hashes. Esto parece hacer que sea imposible volcar los hashes mediante la inyección de SQL.
El usuario que publicó la respuesta que acepté, sin embargo, mencionó un "servidor de verificación de contraseña dedicado". Intenté encontrar más información sobre esto pero no pude ...
¿Cuáles son algunas soluciones dedicadas de servidor de verificación de contraseña para ASP.NET y qué compañías las usan? ¿Alguien puede indicarme alguna información sobre cómo funcionan?