Сброс пароля
Введи логин и email от аккаунта, затем задай новый пароль.
Настройка “скрывать точные ошибки” управляется переменной
$passwordResetShowExactErrors в config.php.
Безопасность
Это “быстрый” сброс без письма на почту. Удобно, но менее безопасно, чем токен по email.
Если хочешь — позже добавим токены и письмо, не меняя базовую логику SRP6.