Я использую jBCrypt Library для хеширования пароли пользователей при регистрации в моем приложении.
Я использую базовую хэш-функцию с солью, например:
String pass = BCrypt.hashpw(rawPass, BCrypt.gensalt());
Я заметил 1-2-минутное зависание при регистрации и проверил отладчик, подтвердив, что BCrypt отвечает за это.
Действительно ли установка пароля требует той вычислительной мощности? Если да, то может ли быть хорошей альтернативой отправить пароль в виде открытого текста на сервер для его хеширования? Моя первоначальная мысль по этому поводу заключалась в том, чтобы хэшировать его, прежде чем его куда-то отправят. Есть идеи?