Código PHP:
$usuario=$_POST['usuario'];//usuario que desea cambiar pass
$pass_ant=md5($_POST['passanterior']);//pasar a md5 el pass anterior
$pass=$_POST['pass'];//pass nuevo
//checamos si existe el usuario y si la contraseña es correcta
//para evitar que cualquier persona sabiendo el nombre de usuario
//pueda cambiar la contraseña.
$resp = mysql_query ("SELECT pass FROM usuarios WHERE usuario='$usuario' AND pass='$pass_ant'");
$row = mysql_num_rows ($resp);//obtenemos el numero de registros encontrados(siempre debe de ser uno)
if ($row['pass']==1){//si el resultado es uno es que es existe el usuario y la contraseña anterior es correcta
//actualizamos el pass
mysql_query ("UPDATE usuarios SET pass='$pass' WHERE usuario='$usuario'");
echo "La contraseña ha sido cambiada exitosamente.";
}
else{//de lo contrario, mandamos el error.
echo "Error: La contraseña no pudo cambiarse.";
}
saludos.