¿Existe alguna razón (seguridad) en particular para que implementemos el mecanismo de eliminación suave al eliminar la ID de usuario o la eliminación definitiva?
Estoy intentando mejorar mi ID de usuario para mi aplicación web
gracias.
En general, mi voto sería borrar suavemente; pero elimine cualquier dato sensible (como hashes de contraseña). Como en línea con el comentario de Matthew;
Responsabilidad : si descubre en X la cantidad de tiempo en que un usuario le violó los datos de contacto que no posee, será muy difícil saber qué sucedió exactamente . E incluso proporcionar evidencia potencial, etc.
Limpieza de datos : los usuarios reutilizan las contraseñas, sin importar lo que les digamos. Si su servicio se ve comprometido, no querrá que se exponga el hash de la contraseña de sus clientes.
Probablemente sea mucho más trabajo de ingeniería, pero potencialmente vale la pena verlo. Desactive las cuentas pero guarde una referencia a ellas en algún lugar, así que asegúrese de no volver a utilizar la ID de usuario.
En pocas palabras, hay muy poca ganancia al eliminar las cuentas de usuario. El almacenamiento es prácticamente gratuito y, a menos que sea una decisión comercial / reglamentaria, es mejor mantener la cuenta (depurada).
Lea otras preguntas en las etiquetas deletion account-security