Название урока: Как можно использовать страницу восстановления пароля

Тема для изучения:

Веб-приложения очень часто предоставляют своим пользователям возможность восстановления забытого пароля. К сожалению, во многих из них данный механизм реализован не безопасно. Информация, требуемая для идентификации пользователя, как правило, очень проста.

Основные цели:

Пользователи могут восстановить их пароль если у них получится ответить на секретный вопрос. На странице восстановления нет никаких мезанизмов связанных с блокировкой аккаунтов. Ваше имя пользователя - 'webgoat', любимый цвет - красный (red). Цель урока - восстановить пароль к аккаунту другого пользователя.