Hola chicos, mil pero mil gracias.
Mi procedimiento es el siguiente.
Registro pos un csv los usuarios y pass sin mail porque el mail no lo tiene el cliente en la bd.
El usuario pide us y pass y manualmente se lo envían.
Una vez en ingresado con ese us y pass tiene una opción cambiar pass por uno de su agrado o fácil de recordar para el y ahí si teniendo el campo email vacío al hacer el UPDATE cambia el pass y a su vez se actualiza el mail.
De ahí tomo ese mail y envío el user (que no cambia nunca) y el pass .
Entonces no pasaría que otra persona lo pueda cambiar porque esta dentro de la sesion pero mi roblema es el tomarlo y a la vez encriptarlo.
NI bien lo solucione lo posteo para que me corrijan soy DE MADERA para php!!!