"и я хотел бы убедиться, что это безопасно."
Никакие записи не сделают вашу систему более безопасной.
Однако, если ваша причина состоит в том, чтобы собирать статистику по неудачным попыткам и искать возможные проблемные области (например, вы можете, например, запретить IP-адреса или учетные записи или идентифицировать пользователей с очень плохой памятью), я бы выбрал регистрацию дата, время, имя пользователя, IP-адрес и пароль.
IP-адрес не так полезен, как вы думаете, из-за DHCP, NAT и т. Д., Но он все еще может быть умеренно полезным.
Ничто из этого не предотвратит взломы , поскольку при успешном взломе в любом случае будет действительный пароль (от социальной инженерии или клавиатурных шпионов).
Раньше мы веселились в крупной телекоммуникационной компании, инженеры которой вошли в систему, чтобы получить нагрузку в течение следующих нескольких часов.
Мы увидим, как они подключаются и неправильно введут пароль, затем просматривают их действительный пароль в LDAP и звонят по мобильному телефону. «Извините, Боб, но у вас, похоже, возникают проблемы при входе в систему. В качестве пароля вы должны использовать« восьмиугольник », а не« шестиугольник »."
Это испугало их до конца, и, очевидно, наша работа не была слишком напряженной в этот момент: -)