このページを正しく表示するにはJavascriptを有効にしてください。
メモ: Django のパスワードを乗っ取れてしまう脆弱性
`i` と `ı` のように iexact で同一と見なしうるメールアドレスを取得し、そのアドレスでパスワードリセットをかけるとそちらにパスワード変更メールが飛んでしまうという脆弱性。
そもそも `iexact` で大文字小文字無視してるのなんでだろう。