Rispondo a un certo Aurelio De Rosa, il quale sul sito Audero.it pubblica un articolo dai toni a dir poco allarmanti circa la sicurezza del mio software, potete trovarlo a questo indirizzo:

http://www.audero.it/viewer.php?type=articolo&id=8

Solo poche parole per l'accanitissimo De Rosa, il quale non si rende conto di aver screditato con questo articolo circa mezza internet ovvero qualche centinaia di milioni di siti, ovvero tutti quei siti che, per una ragione o per un altra, decidono di non criptare in maniera irreversibile la password lasciata dai propri utenti in fase di registrazione. Sono quei siti che consentono agli utenti registrati di recuperare in chiaro la password inserita in fase di registrazione. Se consentono infatti di recuperare la password sono due le ipotesi: o è stata registrata in chiaro nel software o è stata criptata in maniera reversibile. Nella seconda ipotesi l'hacker di cui Lei parla sarà anche in grado di eseguire l'operazione inversa semplicemente guardando il codice del software e risalire dunque alle password. Dovrebbe quindi aggiornare il suo articolo scrivendo che internet è una pletora di "pericoli enormi" o "specie di bombe" (usando le sue parole) pronte a scoppiare, insomma lanciare un allarme rosso generale! non le pare?!

Ad ogni modo, visto che Lei ha ormai lanciato "l'allarme bomba" proprio contro il mio software, cosa che potrebbe spaventare la mia possibile clientela, ho preferito fare quanto da Lei "cortesemente" suggerito, ovvero criptare le password e precisamente criptarle con algoritmo a chiave asimmetrica cioé irreversibile. Ciò significa che le password inserite in fase di registrazione non possono essere in alcun modo decriptate. Ciò a discapito della semplicità d'uso che è stato da sempre il primo obiettivo di beCommerce! Infatti ora non è più possibile recuperare la password se è stata dimenticata, ma è necessario cliccare su 'Ho dimenticato la password' e seguire la procedura indicata in email per impostarne una nuova.
Maurizio Ferrera