Sto lavorando su un'applicazione in cui desidero aggiungere il supporto per Event Sourcing e sto pensando a come risolvere il problema di le password (purtroppo non posso delegare l'autorizzazione al servizio esterno). Il problema che ho riscontrato è la domanda "quanto è insicuro archiviare tutte le password per un dato utente (con metadati, come l'ora del cambiamento), anche in forma hash?".
Vorrei solo registrare un evento come on timestamp T user U changed the password . Memorizzare qualsiasi cosa relativa alla password ha poco senso.
Salvare la password in chiaro è pazzesca. Salvare lo stesso hash come l'archiviazione della password è follia anche. Memorizzare una versione hash più strong della password non ha senso, perché immagazzinare qualcosa di più strong nel log? Memorizzare una versione più debole mina la sicurezza.
Salvare solo i dati relativi agli eventi (data / ora, utente, modulo dell'applicazione, indirizzo IP, cose simili) e lasciare la password è sufficiente.