el_cesar:
Creo que lo que si puedes hacer es redireccionar a tus usuarios hacia una pagina segura y desde esta poder manipular los nombres de usuario y contraseñas; esto considerando lo delicado que es manejar contraseñas especialmente.
Y ya sabemos lo que paso en forosdelweb.com con el robo de identidad.
Ahora para trasladar a tus usuarios hacia una pagina segura estamos en los siguientes detalles especificos ->
1.- Instalar php con SSL
2.- Obtener un certificado profesional y confiable
3.- Asignar algun virtual host para ello.
Una tipica configuracion de virtual hosts para ssl en
Apache luce algo asi ->
Cita: NameVirtualHost *:443
<VirtualHost *:443>
DocumentRoot "C:/Apache/Apache2/htdocs/administrador"
SSLEngine on
SSLCertificateFile "C:/Apache/Apache2/htdocs/administrador/conf/ssl.crt"
SSLCertificateKeyFile "C:/Apache/Apache2/htdocs/administrador"/conf/ssl.key"
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
<VirtualHost *:443>
ServerName myTestSite
DocumentRoot /home/myUser/www/myTestSite/https
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot "C:/Apache/Apache2/htdocs/administrador"
</VirtualHost>
<VirtualHost *:80>
ServerName misitio parapruebas...
DocumentRoot "C:/Apache/Apache2/htdocs/administrador"
</VirtualHost>
Saludos
Y espero te ayude
Franco