Hátizé, ha az 5 sec egy jelszócserénél sok, akkor rosszul fogod :) El nem tudom képzelni, ez hol ne lenne elfogadható. Ráadásul, ha úgy managelsz usereket, hogy nincs központi helyen, hanem tologatod le a usereket localba, akkor (jó eséllyel) rosszul fogod :) Ja, és a userek és azok passwordje az nem igazán konfiguráció. Az az alkalmazás adata, amit az ő dolga kezelni.
Nem, nem elrugaszkodott megtartani az adatbázist, csak látnod kell, hogy míg az sql esetén fel se merül, hogy ne legyen gyors, addig viszont az felmerül, hogy a te gondolataid az adatszinkronizácónál viszont igenis felmerülnek (mint azt te is láttad). Szóval ki kéne találnod, hogy mik is a fontos elvárásaid.