Prólogo. Imagina un sitio web con un login. Usted tiene una cuenta, ingrese su dirección de correo electrónico y una contraseña. Error. Contraseña incorrecta. Intenta otras dos contraseñas. Ambos son incorrectos y ahora tu cuenta está bloqueada. Afortunadamente, no es un bloqueo temporizado, pero sí tiene que cambiar su contraseña. Hago clic en el enlace en el correo electrónico "olvidó su contraseña" e ingrese una nueva contraseña. El sitio web responde con: "elija una contraseña que no sea su contraseña actual".
Bien, he aquí mi pregunta: ¿habría otros riesgos de seguridad si, en lugar de obligarme a cambiar mi contraseña, el correo electrónico que me envían después de n contraseñas no válidas contendría un enlace que me envía de vuelta? a la página de inicio de sesión, pero con n nuevos intentos de inicio de sesión?