L'applicazione è stata creata in modo da non far pensare all'utente che la password sia *anche* salvata in chiaro, il sistema di password criptata ( hash + salt ) esiste pronto per essere usato, ed il recupero password non invia la password precedente ma da solo la possibilità di crearsene una nuova.

Grazie per tutti i chiarimenti!

Ciao