Sicurezza

Un’architettura prudente per dati sensibili.

Il sito applica pratiche semplici e verificabili: password hash, area cliente protetta, token brevi, log di audit e file software fuori dalla directory pubblica.

Download sicuri

Le versioni complete sono servite tramite token a scadenza e registrati.

Licenze non archiviate in chiaro

Le chiavi di licenza sono salvate come hash nel database; la chiave grezza è mostrata solo alla creazione.

File fuori dalla root pubblica

Gli eseguibili sono archiviati in var/downloads e serviti da un controller.

Accesso admin separato

Clienti, prodotti, versioni, licenze e messaggi sono gestiti da un’area protetta.