# Changelog

Tutte le modifiche importanti a questo progetto saranno documentate in questo file.

Il formato è basato su [Keep a Changelog](https://keepachangelog.com/it/1.0.0/),
e questo progetto aderisce al [Semantic Versioning](https://semver.org/lang/it/).

## [1.0.0] - 2025-01-03

### Aggiunto
- Sistema di autenticazione completo (login e registrazione)
- Dashboard interattiva con statistiche in tempo reale
- Gestione CRUD completa per le credenziali
- Crittografia AES-256-CBC per le password salvate
- Hash bcrypt per le password degli utenti (cost 12)
- Generatore di password sicure lato client
- Interface responsive con Tailwind CSS
- Pagina About con informazioni sul progetto
- Protezione SQL Injection tramite PDO e prepared statements
- Toggle visibilità password nella dashboard
- Funzionalità copia negli appunti
- Validazione input lato client e server
- Indicatore forza password in registrazione
- Modal interattivi per aggiungere/modificare credenziali
- Sessioni sicure con cookie HttpOnly
- File .htaccess per protezione file sensibili
- Documentazione completa (README.md, INSTALL.txt)
- File di esempio .env.example
- Licenza MIT

### Sicurezza
- Password utente hashate con bcrypt
- Credenziali salvate crittografate con AES-256
- Prepared statements per tutte le query SQL
- Sanitizzazione e validazione di tutti gli input
- Protezione contro XSS, CSRF e SQL Injection
- Supporto HTTPS configurabile
- Cookie di sessione sicuri

### Caratteristiche Tecniche
- PHP 8+ con PDO
- MySQL 5.7+ compatibile
- Design responsive mobile-first
- JavaScript vanilla (no framework)
- Tailwind CSS via CDN
- Struttura MVC-like organizzata
- Commenti estensivi in tutto il codice

## [Unreleased]

### Pianificato per versioni future
- Ricerca e filtro credenziali nella dashboard
- Esportazione credenziali (CSV, JSON)
- Importazione da altri password manager
- Sistema di categorie/tag per credenziali
- Autenticazione a due fattori (2FA)
- Modalità dark mode
- API REST per integrazioni
- App mobile companion
- Condivisione sicura credenziali tra utenti
- Audit log delle modifiche
- Notifiche password deboli o compromesse
- Integrazione con Have I Been Pwned
- Backup automatici del database
- Multi-lingua (i18n)

---

## Formato delle versioni

- **[Major]** - Cambiamenti incompatibili con versioni precedenti
- **[Minor]** - Nuove funzionalità retrocompatibili
- **[Patch]** - Bug fix retrocompatibili

## Tipi di modifiche

- **Aggiunto** - Nuove funzionalità
- **Modificato** - Cambiamenti a funzionalità esistenti
- **Deprecato** - Funzionalità che saranno rimosse in versioni future
- **Rimosso** - Funzionalità rimosse
- **Corretto** - Bug fix
- **Sicurezza** - Miglioramenti di sicurezza