pues yo tengo algo parecido, solo que en vez de pedir el password pido el nombre de usuario:
Código PHP:
$usuario=$_POST['cuenta'];
$pass=$_POST['pass'];
if ($usuario !=$_SESSION['usuario'])//aqui el usuario lo guardo en una variable de sesion, por lo que si no coincide no deja modificar los datos
{
echo "¡¡Usuario incorrecto!! Verfifique sus datos e intentelo nuevamente.";
exit;
}
else
{
$sql="UPDATE comparacion SET contrasena='$pass' where usuario='$usuario'";
if (@pg_query($sql))
{
echo "Los datos se actualizaron con exito.";
}
else
{
echo "Error al guardar los datos";
}
}
deberias de probar haciendo algo asi con las variables de sesion, guarda el password en una variable de sesion y lo comparas.
Tal vez no sea lo mas idoneo, pero como no soy tan 'bueno' en esto de php es la unica forma en que se me ocurre
Espero te sirva de algo o de menos te aclare algo
Saludos!