Sto lavorando su un'applicazione in cui desidero aggiungere il supporto per Event Sourcing e sto pensando a come risolvere il problema di le password (purtroppo non posso delegare l'autorizzazione al servizio esterno). Il problema che ho riscontrato è la domanda "quanto è insicuro archiviare tutte le password per un dato utente (con metadati, come l'ora del cambiamento), anche in forma hash?".