amig
a, por que no pones el nombre del usuario en una cookie o en una variable de session.. ejemplo
response.cookie("temp")("nom")="el nombre"
o
session("nom")="el nombre"
lo mandas llamar cuando lo ocupas....
al verificar con la base tomas el nombre del temporal
temporal=request.cookie("temp")("nom")
ó
temporal=session("nom")
if RS("usuario")=temporal then
sigues haciendo la verificacion para el cambio de clave
else
pues cmo que no era el mismo usuario
end if
espero te sirva
por cierto, esto se me afigura que pasaria a PHP o ASP
no creen???
saludos y suerte