ciao

sto facendo un servizo dove l'utente si registra e via email fa l'attivazione dell'account. vabbe solita storia.

ora sto facendo la parte relativa al "hai dimenticato la password?".

la domanda è questa: ci sono motivi di sorta per evitare la spedizione della password dimenticata IN CHIARO sul corpo dell'email?

il poter far questo implica il fatto di avere le email in chiaro nel db: altra pratica discutibile ma che, onestamente, mi sembra plausibile per un servizio che nn ha a che fare con il cash ...


che dite?

grazie