Hallo allerseits,

als Lösung würde ich per Formular das alte Passwort übernehmen, mit crypt verschlüsseln und mit dem Eintrag aus der .htpasswd vergleichen.

Hat aber genau wie das ändern den Nachteil, dass Du altes und neues Passwort per Klartext vom Client zum Server schickst, was ein riesiges Loch in die Sicherheit reisst. Einzige Lösung dafür wäre wohl SSL.

Gruss, Thoralf