修改密码功能

采用输入一遍旧密码，再输入两遍新密码的方式解决。

槽点如下：

1、作为一款跟金钱无关的App，用户的修改密码需求真的那么高么？

既然App里面只有我的收藏列表，那么我干嘛闲着没事做要修改密码呢？

如果忘记密码的话，选择重设密码不就完了。

如果只是单纯有修改密码的癖好，直接复用重设密码的流程不也显得OK么？

2、为什么要输入一遍旧密码，两遍新密码？

在App的场景下，输入密码的成本极高，我每次输入支付宝密码的时候都难过的想哭。那么，当我真的需要修改密码时，为啥要输入三次呢？

要知道，我注册的时候，也只输入了一次密码啊。

3、找回密码可能导致的BUG

如果用户采用的是第三方登陆的话，那么理论上找回密码功能是要对这个用户屏蔽的。但我试用了许多市面上的app，都有这个漏洞。

只要是登陆用户，无论是否是第三方用户，都提供了这个找回密码的功能。那请问，我都没有告诉app我的密码，你凭什么让我输入旧密码呢？

4、我们为什么要做这个功能？

如果给出的理由单单是竞品已经做了这个功能，所以我们要做的话，我是难以认同的。我觉得这样一个东西，并不是竞品的核心所在，可能只是他当时没想就直接做上了而已，很有可能做了之后也一直没有关注过使用率的问题。

这让我想到了在百度搜索的一个段子，因为竞品360做了功能A，某老大就拍下来必须做功能A。在我们一致不认可下，功能A终于做完了，还没来得及上线，发现：360居然下线了！！！

什么叫进退维谷，什么叫十分尴尬。既然做了，总得上线吧，上线一周，数据惨淡，预料之中的下线。

我觉得应该怎么做？

不提供修改密码，只提供重设密码功能（手机短信验证+输入新密码），如是。