//en $nombre tengo el nombre del usuario, pasado por post o por get..
//en $pass tengo el nuevo password que quiere el usuario, pasado por post o //por get..
//en $frase tengo la frase tb pasada por post o get

//me fijo si el usuario existe..
$consulta="select * from Users where Ausuarios='".$nombre."'";
$resu=mysql_query($consulta);
if (mysql_num_rows($resu)!=0) {//quiere decir que el usuario existe..
$linea = mysql_fetch_array($resu, MYSQL_ASSOC);
//verifico ahora la frase..
if ($frase==$linea['frase']){ //las frases son iguales..
//hago la modificacion del password
$consulta="update Users set Apasswords='".$pass."' where
Ausuarios='".nombre."'";
mysql_query($consulta);
}
else {
//las frases son distintas
}
}
else{
//el usuario no existe en la bd
}

Un saludo, y espero que sirva :)