Naja, in der 'pw_aendern2.php' reicht es doch wenn du das $kpw
einmal definierst und zwar in der 1. Abfrage ob $_POST['$kpw1']
und $_POST['$kpw2']
gleich sind!
Dein Fehler ist, dass du danach mit
if(isset($_SESSION['SESS_K_ID'])){
$kpw=$_POST['kpw'];
//...
deine $kpw
einfach auf "nichts" setzt, da es das $_POST['kpw']
Feld garnicht gibt.
Dein letzter Script-Teil darf natürlich nur ausgeführt werden wenn die Passwörter auch gleich sind.
Grüße aus LE,
~Heinz~