Originariamente inviato da aasmdaa

4) Così però non potrai mai recuperare la password
Certo, e la sicurezza (o perlomeno parte di essa) sta proprio in questo
Se un utente se la dimentica ne viene generata una nuova (che poi lui potrà cambiare, etc) ma non si va a recuperare la vecchia perchè come la recuperi tu (gestore ufficiale del sito e del db) la potrebbe recuperare anche chi, illegalmente, riuscisse ad accedere al tuo db