Assunzione utilizzata: tutta la password che ho usato è stata salata con alcuni elementi casuali prima dell'hash e memorizzati da qualche parte nel loro database.
Se la mia password precedente esiste solo come hash salati nel loro database, quindi quando I:
prova a utilizzare una password precedente durante la fase di reimpostazione della password (mentre la digito nel campo di testo della nuova password), come facevano a sapere che stavo usando una password precedentemente utilizzata?
(nota a margine: si prega di non votare questa domanda se non è davvero costruttiva o stimolante, quindi posso prendere misure corrispondenti.)