Estoy viendo qué es necesario para crear un pequeño servidor de cuentas para un videojuego que estoy programando en mi tiempo libre. La privacidad del usuario es un tema muy importante para mí, y no quiero guardar nada sobre mis usuarios que no sea realmente necesario para proporcionar el servicio que estoy ofreciendo. No creo que tenga el derecho de exigir esa información, y realmente no quiero la responsabilidad de proteger esa información (No me malinterprete, aunque haré lo que sea necesario para proteger lo que tomo).
Mi idea principal para esto es almacenar hashes de correo electrónico sin sal como los identificadores de cuenta, la contraseña habitual de sal + hash y ninguna otra información de identificación. No he visto que se haya hecho mención de esto anteriormente, así que me gustaría confirmar que la idea es acertada. Con este sistema todavía puedo enviar correos electrónicos a usuarios para cosas como la recuperación de contraseña, ya que todavía tendrán que enviarme su correo electrónico de texto simple para iniciar sesión.
¿Es esta una buena idea? Si conservo las direcciones IP para fines de registro y vinculo las IP con las cuentas, ¿un pirata informático podrá hacer coincidir las IP en otros lugares y resolver / adivinar muchos correos electrónicos de todos modos? ¿Una lista extensa de IP de usuarios es valiosa para alguien?
¿Hay otros métodos para minimizar la información privada y de identificación y al mismo tiempo garantizar que cada usuario solo pueda iniciar sesión en su propia cuenta (como alternativas de contraseña)?