Originariamente inviato da pugia
gli tieni in memoria anche quella precedente, in modo che se uno cambia la pass ad un altro, l'altro può continuare ad entrare con la sua vecchia pass...e nel momento in cui l'utente entra con la pass corretta, mantiene quella e cancella quella sbagliata...
Si questo è un buon metodo ma cmq se gli si cambia la pass e l'utente legge la mail con la password nuova sa che deve entrare e ricambiare pass, invece se gli arriva la sua direttamente - capisce che qualcuno ha cercato di inviarsi la pass ma non deve cambiare nulla

Sono tutti e tre (kentaromiura) metodi buoni sta poi al programmatore scegliere il 'più comodo'