В зависимости от структуры вашей БД, нет реальной цели регистрации пароля, с которым они вошли в систему, потому что можно сделать вывод, что если вошел в систему, то использовал текущий пароль:)
Если у вас есть история смены пароля (и, очевидно, что вы храните пароль в хешированном формате, чтобы его нельзя было полностью перевернуть), вы можете полностью положиться на эту систему, чтобы определить, требуется ли она по какой-либо причине, что они действительно использовали пароль X, который они имели между датой FOO и датой BAR.
В любом случае, смысл в том, что user X logged in.
- это все, что действительно нужно зарегистрировать.