首先要明确的是，为什么要来改密码：

1.用户想登录某个产品的时候，确实把密码给忘记了

2.用户觉得账号不安全想要去修改密码

3.账号被盗了，用户心急着去修改密码


所以当情况1，用户即便重新设置的密码和旧密码一致，似乎也没啥问题么，我也不告诉你新旧密码是不是一样的，你只要记住了密码能登陆就好了

而情况2和情况3，如果设置的新密码和旧密码一致，产品不去做提醒和限制，那用户的安全问题根本就没有解决，不安全依旧不安全（情况2），被盗号依旧被盗号（情况3），岂不是白白操作了？


而不管是情况1、2还是3，程序肯定没办法判断用户到底是因为哪种情况需要修改密码，所以从账号安全角度来说，直接限制新密码和旧密码不能一致是个更好的办法，同时提示用户新密码和旧密码一致，用户就可以根据自己实际情况选择要不要继续修改密码