유저를 등록하는 동안 DRY 원칙을 따른다.
DRY 원칙이란 “Do not Repeat Yourself”의 약자로, 동일한 코드가 반복되는 것이 버그가 발생할 가능성이 있기 때문에 코드를 반복해서 사용하지 말라는 뜻이다. 이 문제에서는 Password와 Repeat Password를 다르게 입력하는 것으로 문제를 풀 수 있을 것으로 보인다.
회원가입 페이지에서 Repeat Password 칸에 비밀번호를 입력할 때는 Password와 같은지 비교한다. 그러나 Password와 Repeat Password가 일치한 이후 Password를 수정하면 별도의 비교 과정을 거치지 않고 회원가입이 가능하다.
로그인 폼을 만들 때 Repeat Password의 변화에 대해서만 Password와 비교하도록 하였기 때문에 이러한 취약점이 발생했을 것이다. 따라서 Password에서도 Repeat Password와 비교하도록 교차 검증이 필요하다.