Cita:
Iniciado por pateketrueke 
la verdad no entiendo tu problema, es algo sencillo...
la idea es actualizar la contraseña utilizando una columna única en la BD, como puede ser el ID del usuario...
obviamente, debes tenerlo almacenado en sesión para poder comparar correctamente, y bingo!!
Edito: lo que si esta mal, es utilizar el email o el ID del usuario a través de POST ... imagina que yo hago una simulación de tu formulario y pongo arbitrariamente cualquier email existente en tu BD ... ¿que pasaría??
es por eso, que los datos importantes es mejor almacenarlos en sesión... y jamas pasarlos por
hidden en formularios...
Gracias por contestar amigo, la verdad es que si, no entendiste, mi consulta es, como hacer el reemplazo ya lo tengo resuelto, como puse arriba en el primer codigo lo voy a estar acomodando para lo que trato de hacer, ahora mi problema es cuando los datos salen del form y lo envia al archivo para comparar contraseñas no me verifica la contraseña si es la misma, como ves estoy sacando el nombre de usuario con una variable de session, con lo cual no corro riesgos ya que en realidad cambiamos la clave de nuestra session de login, ahora lo que necesito es cuando me llega la variable de usuario por post desde nuestro form (que ya explico que viene de una session) compare si la contraseña que puso como actual
no sean iguales, asi poder realizar el cambio de la contraseña enviada en el form como contraseña nueva