Diga que está utilizando un sitio web e ingrese incorrectamente su contraseña. Luego, el sitio web aparece "instantáneamente" con un mensaje de "nombre de usuario / contraseña incorrecto".
¿Sería seguro inferir que el sitio web no tiene contraseñas de hash?
Según tengo entendido, los hash criptográficos generalmente están diseñados para tomar un cierto tiempo mínimo para disuadir los ataques de fuerza bruta.