como disse o nosso colega, por esse caminho tá tranquilo, mas ai fica uma brecha tremenda na rede... o usuário pode trocar a hora que quiser a sua senha... o que convenhamos vai apenas complicar a nossa vida de administrador, pois volta e meia o usuário vai dizer que esqueceu a senha da conta dele....
E o que você vai fazer? Impedir o usuário de trocar a própria senha? Sei lá...