谷歌应用程序引擎中的哈希密码和实例小时配额

我读了很多关于密码存储、哈希、盐析、"胡椒"、MAC等的文章，因为我即将创建一个新网站，它对我来说非常重要，但我考虑不使用谷歌身份验证（或Facebook、OpenID或任何其他）有一些原因，这些原因现在都不相关，但它让我走到了这一步。

我是谷歌应用引擎的新手，这将是我的第一个项目，我对"实例小时"以及它如何不再有"CPU时间"而是前面提到的配额感到有点困惑。最糟糕的是，我还不明白什么是实例小时免费配额。

以下是我担心配额的原因，以及这与我的安全问题有什么关系：我到处读到的一个建议是进行多次迭代并多次哈希密码，因为这会让攻击者花费更多的时间（我没有数字，但它们到处都是https://security.stackexchange.com/)。

多次迭代对CPU时间有直接影响，如果GAE有CPU时间配额，我认为每次用户登录时进行1000次迭代可能是一个问题，但是，如果他们计算的是从请求完成到15分钟后的实例小时，并且GAE配额文档上的读数是：

通常情况下，实例使用是基于实例的正常运行时间。实例开始和结束时计费开始实例关闭后十五分钟。您将只收到账单对于空闲实例，最多为中设置的最大空闲实例数管理控制台的性能设置选项卡。运行时开销为根据实例内存进行计数。

那么这意味着，如果我的用户登录（哈希1000次），那么他们继续使用该网站，实例小时数将继续相加，直到他们全部离开页面+15分钟？如果这是真的，那么让它迭代1000次不会对我的配额产生重大影响，除了用户登录所需的"额外"时间，但我知道这一点，这是我愿意付出的代价。

我将进行的迭代次数将使登录时间对用户来说是可接受和不可察觉的，所以不要担心这一点。

我的问题是：

1. 进行MANY迭代是否会对实例小时数产生直接影响，或者我对如何汇总实例小时数的假设是否正确
2. 我不知怎么错过了谷歌应用程序引擎上的CPU时间配额吗？它有免费配额吗
3. 什么是实例小时自由配额

答案：

1. 看，Moishe接受了答案和他问的另一个问题（尚未回答，但有有用的评论）应用程序引擎调度程序何时使用新线程与新实例
2. 根据谷歌的说法，没有CPU时间配额：http://googleappengine.blogspot.com.es/2009/02/skys-almost-limit-high-cpu-is-no-more.html
3. 在这里找到了问题3的答案：达到了谷歌应用引擎前端实例小时限制