Hallo nochmal.
Also jetzt merke ich langsam, das mein Problem nicht das Passwort selbst ist, sondern die Session. Das Formular in meinem Thread unten ist dazu gedacht, im internen Bereich seine Zugangsdaten(username,password) zu ändern.
Zunächst allgemein: Wenn man sich einloggt muß man in ein Login-Form username und passwort eingeben, diese werden überprüft und wenn OK in eine Session eingetragen. Jetzt mache ich das so, dass ich auf jeder internen Seite die Session starte, und eine neue DB Abfrage mache ob die in der Session gespeicherten Daten gültig sind.
Fand ich anfangs am sichersten, jetzt bringt mich das aber um den Verstand, wo ich diese Daten in der Session ändern will.
Also wie überall werden auch in dem Änderungsforumlar die ´gespeicherten Daten aus der Session per Abfrage überprüft. Dann kann man halt ein neues Passwort wählen, das wird auch gut in die DB eingeragen, aber ich bekomme es zum verrecken nicht in die Session.
Erst habe ich probiert mit session_register("pass"), dieses zu überschreiben, passierte aber nichts, dann habe ich vorher Session_destroy() gemacht, hlf auch nichts, und dann noch session_unregister("pass"), was auch nicht geht. Dazu muss ich sagen, dass ich das alles in einer Datei direkt untereinander schreibe, also:

session_unregister("pass");
session_register("pass");

in $pass steht schon das richtige, wird ja in DB eingetragen, aber so funktioniert das nicht.
Ich weiß nicht aber irgendwie treiben mich Sessions langsam in den Wahnsinn!
Wo mache ich bloß den Fehler? Ich bin an diesem blöden Script jetzt bestimmt 4 Stunden, ohne Sessions wären das 10 Minuten gewesen!

Ich hoffe Ihr wißt Rat!

Grüsse
  Andreas