Prologue. Immagina un sito Web con un login. Hai un account, inserisci il tuo indirizzo e-mail e una password. Errore. Password non corretta. Provi altre due password. Sia errato che ora il tuo account è bloccato. Fortunatamente, non è un blocco a tempo, ma devi cambiare la password. Faccio clic sul collegamento nella sezione "hai dimenticato la password" - e-mail e inserisci una nuova password. Il sito web risponde con: "Si prega di scegliere una password diversa dalla password corrente".
OK, quindi ecco la mia domanda: ci sarebbero (altri) rischi per la sicurezza se, invece di costringermi a cambiare la mia password, l'e-mail che mi mandano dopo n password non valide, conterrebbe un link che mi rimanda alla pagina di accesso, ma con n nuovi tentativi di accesso?