Witam, mam pytanie odnośnie systemów informatycznych opartych o bazy danych. W bazie będą trzymane hashe starych haseł użytkowników, aby uniemożliwić użytkownikom możliwość ustawienia takiego samego hasła jak poprzednie.
Jak to najlepiej rozwiązać?
I: tabela users, w której trzymani są użytkownicy oraz pole password w niej oraz druga tabela users_passwords, do której będzie przenoszony obecny hash hasła w przypadku jego zmiany
czy
II: tabela users_passwords, w której będą trzymane obecne oraz stare hasła, zaś w tabeli users w polu password będzie wskazane tylko id hasła w tabeli users_passwords
Które rozwiązanie wydaje się być bardziej odpowiednie?