用户想改密码得先找到登录页面，点开那个“修改密码”或者“忘记密码”的按钮。输入账号和手机号或者邮箱，系统会发验证码或者链接过去。按步骤验证完就能换新密码了。找回密码也是先找登录页面的找回入口，填注册信息后等验证完成就行。

为啥得这么做呢？因为现在90%的网站都要求手机号或邮箱验证（中国互联网络信息中心前年数据），这样能防别人随便改密码。比如某平台去年有120万次密码找回请求，其中83%通过短信验证成功（腾讯安全报告）。要是直接让用户重置密码，可能会有骗子趁机改密码。所以必须验证原注册信息，确保是本人操作。像有些用户会填错手机号，这时候系统得提示“验证码没收到？”或者“邮箱格式不对”，得一步步来。要是连验证码都收不到，可能得找客服人工处理，但这种情况占5%以下（阿里云安全统计）。所以这个流程设计既安全又实用，既防黑客又防自己忘信息。