asi lo tengo:
Código PHP:
<?php
session_start();
$link = mysql_connect('localhost', '', '');
mysql_select_db('', $link);
$usuario=$_POST['usuario'];//usuario que desea cambiar pass
$pass_ant=md5($_POST['passanterior']);//pasar a md5 el pass anterior
$pass=md5($_POST['pass']);//pass nuevo
if ($usuario = $_SESSION['usuarios_sesion']){
echo "Hola usuario";
}
//checamos si existe el usuario y si la contraseña es correcta
//para evitar que cualquier persona sabiendo el nombre de usuario
//pueda cambiar la contraseña.
$resp = mysql_query ("SELECT pass FROM usuarios WHERE usuario='$usuario' AND pass='$pass_ant'");
$row = mysql_fetch_row($resp);//obtenemos el numero de registros encontrados(siempre debe de ser uno)
if ($row['pass']==$pass_ant){//si el resultado es uno es que es existe el usuario y la contraseña anterior es correcta
//actualizamos el pass
mysql_query ("UPDATE usuarios SET pass='$pass' WHERE usuario='$usuario'");
echo "La contraseña ha sido cambiada exitosamente.";
}
else{//de lo contrario, mandamos el error.
echo "Error: La contraseña no pudo cambiarse.";
}
?>