Supponiamo che questa situazione: io sono un utente di un negozio online, ho dimenticato la mia password. Quindi uso la funzionalità di questo negozio online per reimpostare la mia password. Il negozio online mi invia un'email con un link che dovrei visitare per cambiare la mia password. Ho cambiato la mia password, ma non ho eliminato questa email.
Ora, il giorno dopo (dopo il reset del passwod) ho visto di nuovo questa e-mail e ho cliccato di nuovo su di esso e posso cambiare di nuovo la mia password. Dal punto di vista della sicurezza: come valuteresti questa situazione?