Неправильный логин Попытки входа в систему с использованием IP-адреса?

Question

Я разработал приложение для внутренней сети и внедрил пользовательский поставщик членства ASP.NET с проверкой подлинности с помощью форм. Я подумал, что было бы неплохо зарегистрировать все неудачные попытки входа в систему в СУБД. Поэтому я создал таблицу со следующей моделью:

Теперь мой вопрос :

Полезно ли хранить это по соображениям безопасности или даже запрещено по соображениям защиты данных (Германия)? Я храню исходные пароли, хэшированные в БД, но неправильные пароли (или правильные pw с неправильным именем пользователя) в журнале представлены в виде открытого текста.

Кто-то может утверждать, что каждый, имеющий доступ к этой таблице, может получить пароли пользователей не только для этого приложения, но и для других, потому что люди, которые забыли свои пароли (или свое имя пользователя), могут попробовать и других.

Answer 1

Не очень хорошая идея для пользователей, которые неправильно написали свой идентификатор пользователя, но дали правильный пароль!

Answer 2

Вы не получаете много, сохраняя пароль. Если вы чувствуете необходимость увидеть пароль, возможно, запишите его после X неправильных попыток входа в систему, чтобы избежать опечаток.

Answer 3

Я полагаю, что это довольно опасно, так как многие плохие логины будут только персонажем или около того. Если вы пытаетесь собрать данные, возможно, вам следует запустить неверные пароли с помощью алгоритма и сохранить только те данные окончательного отчета, которые вы ищете ... например, если вы пытаетесь выяснить, насколько они близки к паролю, возможно, хранить целое число от количества неправильных символов.

Answer 4

Ну, я думаю, что вы должны хранить только хэши паролей, и если вы регистрируете попытки, то зачем вам эти данные?Идентификатор пользователя или имя в сочетании с IP-адресом и датой помогут вам.