Hi Thoralf,

als Lösung würde ich per Formular das alte Passwort
übernehmen, mit crypt verschlüsseln und mit dem
Eintrag aus der .htpasswd vergleichen.
Hat aber genau wie das ändern den Nachteil, dass Du
altes und neues Passwort per Klartext vom Client zum
Server schickst, was ein riesiges Loch in die
Sicherheit reisst.

das ist aus der obigen Beschreibung nicht zwingend
abzuleiten (auch wenn es wahrscheinlich ist).

Viele Grüße
<img src="http://www.schroepl.net/projekte/gzip_cnc/gzip_cnc.gif" border=0 alt=""> Michael