Wpis z mikrobloga

Serio, BCrypt.NET nie jest secure? (odnośnie ostatniego linka). Autor pisze tylko o porównywaniu stringów w nie stałym czasie, ale zagrożenie wynikające z tego jest raczej tylko teoretyczne (źródło). Wydaje mi się że wstrzymywanie się od użycia biblioteki tylko z tego powodu to gruba przesada. Zwłaszcza że biblioteka jest dość popularna i polecana np. na sackoverflow.