首先要明确的是，为什么要来改密码：

1.用户想登录某个产品的时候，确实把密码给忘记了

2.用户觉得账号不安全想要去修改密码

3.账号被盗了，用户心急着去修改密码


所以当情况1，用户即便重新设置的密码和旧密码一致，似乎也没啥问题么，我也不告诉你新旧密码是不是一样的，你只要记住了密码能登陆就好了

而情况2和情况3，如果设置的新密码和旧密码一致，产品不去做提醒和限制，那用户的安全问题根本就没有解决，不安全依旧不安全（情况2），被盗号依旧被盗号（情况3），岂不是白白操作了？


而不管是情况1、2还是3，程序肯定没办法判断用户到底是因为哪种情况需要修改密码，所以从账号安全角度来说，直接限制新密码和旧密码不能一致是个更好的办法，同时提示用户新密码和旧密码一致，用户就可以根据自己实际情况选择要不要继续修改密码

当用户忘记密码，如果在重设密码这一步提示“新密码与旧密码不能一致”时，用户不就找到了忘记的密码了嘛

重置密码的目的，1/用户忘记了。证明当前密码已经无效。2/被盗重置。证明原密码风险高。3/知道原来密码，但因种种原因不能或不敢用而重置，比如游戏交易密码被朋友知道等等。以上场景大概都不需要也不允许重置密码和原密码一样，对于保护严格的平台，可能还存在旧密码库，在输入时会对密码进行校验

问题的前提是，对登录密码进行重新设定，重新意味着什么？就是要设置不一样的密码啊。

如果你设定的密码与原密码一致，那么你重新设定的意义何在？

提问之前审下题

先来考虑出现修改密码这种情况发生的情形吧，

一种为用旧密码验证的方式（一般人会优先选取的方式，特点：方便，快捷），在旧密码的填写框下，出现提供给用户填写的新密码框，如果新旧密码一样，这种填写的行为是毫无意义的，有何影响我并不知道，可能就是为了防止这种无聊的行为规定了两个框中的信息不能一样。

另一种则是用邮箱验证或者手机验证的方式（一般人在第一种无法使用下的选取的方式，特点：麻烦，但是不必知晓旧密码），此外，使用这种方式的人往往使用过第一种方式，然而结果失败了

因为现在用户填写过的账户名和密码信息过多，他会将自己心里所想的最经常用的密码A去进行验证，因为密码A与账户不匹配，所以如果将密码A设置为新密码，则不会发生与旧密码重复的情况。

综上所述，不可重复的原因发生在第一种方式，也就是防止这种恶意行为背后的目的。

很多人没有透彻理解题主的原意，回答问题的切入点往往是：“重置密码的目的是什么？”，“明确一下为什么要来改密码”。如果这样就不会一个好回答。

题主的重点是“为什么新密码不能和之前的老密码相同”。

我们公司的系统登录密码要求每2个月就要换一次，到了时间会自动提醒，不换密码就不能继续使用。而且新密码不能和之前的所有老密码相同。看似这样好像能提升密码的安全性，但其实不然，这反而降低了密码的复杂性。为啥？每2月换一次，每次换的密码还得不一样，那用户为了记住密码，只能降低密码的复杂度，而且用户在每次设置新密码的时候，往往都是在老密码的基础上改一个数字或字母。这样的密码很容易被破解，完全起不到应有的作用。

所以“新密码不能和之前的老密码相同”的初衷是提高安全性，但实际起到的效果刚好相反。

无意义

旧密码是指上一次还是之前所有，如果仅仅上一次我觉得有必要，因为可以让用户知道我要设置的密码是现在的密码，如果是之前所有设置过的，我是比较反感，一个账号用了很久可能用过很多密码了，但是一般人平时经常用的密码也就几个，都设置完了还得去想个新的密码，而且很容易忘记。

同问，这问题让我觉得很不理解，就是因为我的密码很单一，一旦换了我还真记不住，导致“账号丢失”，还要重新找回

忘记密码情况下，首先我们是不是可以考虑之前用户设立的密码并不利于记忆。其次，提示用户想起之前的密码，防止用户更换新密码后再次忘记。.

修改密码情况下，试问身为用户，你为什么需要换密码呢？是不利于记忆，还是密码你觉的不安全，还有只是用户更换密码的习惯？无论哪种场景，身为用户你都不希望重复繁琐的操作重置你的密码。