[stepan13]

в данный момент если запросить восстановление пароля от аккаунта старый пароль перестайт действовать и высылается новый пароль.
таким образом злоумышленник, зная почту жертвы может периодически запрашивать восстановление пароля жертвы, котороя после этого получит "неправильный логин и пароль". хотя бы для того чтобы просто насолить.

в других системах старый пароль остаётся рабочим и либо высылается _второй_ пароль, либо высылается уникальная ссылка, по которой можно назначить новый пароль (но старый до назначения продолжает действовать). будет ли у нас подобная система?