为什么更改密码后可以使用旧密码和新密码成功登录？

更改密码后仍能使用旧密码和新密码成功登录的情况可能出现在以下几种情况下：

1. 缓存问题：在更改密码后，系统可能仍然使用了之前缓存的登录凭证，而不是立即使用新密码进行验证。这可能是因为系统为了提高性能而采用了一定的缓存机制，导致更改密码后在一段时间内旧密码仍然有效。
2. 异步处理：更改密码的操作可能是异步进行的，即当用户提交新密码后，系统可能会在后台进行密码更新操作。在此期间，用户可能仍可以使用旧密码登录，直到密码更新操作完成并且新密码生效。
3. 多个验证途径：某些系统可能使用了多个验证途径来验证用户身份，例如除了密码验证外，还可能使用了短信验证码、指纹、面部识别等。在更改密码后，如果系统仍然使用其他验证途径来验证用户身份，则用户可能仍然可以使用旧密码登录。

为了解决这个问题，可以采取以下措施：

1. 及时清除缓存：在用户更改密码后，应立即清除缓存，使得系统不再使用旧密码进行验证。
2. 确保同步更新：密码更改操作应该是同步进行的，确保在用户提交新密码后，立即更新密码并使之生效。
3. 统一验证途径：应确保在用户更改密码后，不再使用旧的验证途径进行身份验证，而是仅使用新密码进行验证。
4. 强制用户重新登录：更改密码后，应要求用户重新进行登录操作，以确保新密码生效。

总之，更改密码后仍能使用旧密码和新密码成功登录是一种不安全的行为，可能会导致用户账户被他人非法使用。因此，系统应该采取合适的措施来避免这种情况的发生，并确保密码更改操作的及时性和正确性。