Hallo dedlfix,
Einerseits musst du dafür eine Passwort-Historie speichern (sehr schlecht), und andererseits geht dich das nichts an.
Ist eine Historie der gehashten und gesalzten Passwörter immer noch "sehr schlecht"?
Klar, unnötiger Angriffsvektor und es widerspricht der Datensparsamkeit.
LG,
CK