Entonces digamos que un usuario desea registrarse en algún sitio web. Por el motivo que sea, quiero no permitir esa contraseña si es una de las 100 contraseñas más utilizadas en mi sitio (por lo que no estoy comparando solo con un diccionario de las 100 mejores, sino específicamente para mi sitio). Sin embargo, todas las contraseñas en mi sitio son hash y sal. ¿Cómo puedo verificar qué contraseñas están entre las 100 principales más utilizadas de la manera más eficiente y segura? Lo único en lo que puedo pensar ahora es almacenar solo los hashes de cada contraseña y la cantidad de usuarios registrados con esa contraseña en una tabla separada. De esa manera, el atacante no podría adjuntar el hash de la contraseña al nombre de usuario y todo lo que tienen son los hashes sin sal de las 100 contraseñas más usadas. ¿Hay alguna manera de hacerlo de una manera más segura o eficiente?