Ganz schlecht. Weil: Du vermischst die Logik mit Nutzdaten! Besser ist es, die Logik über sog. Schlüsselparameter abzubilden und diese von den Nutzdaten zu trennen. Schlüsselparameter sind Parameter die einmal von den Nutzdaten getrennt sind und zum Anderen dazu dienen, die ganze Geschäftslogik über HTTP zu schleifen.

So wäre z.B. passform=1 ein Schlüselparameter, womit dem Server klargemacht wird, daß er als nächstes 2 Felder bereitstellen soll: 1 Feld für das neue Passwort und 1 Feld zum Vergleich um Tippfehler auszuschließen. Zu übertragen hast Du mindestens 3 Parameter beim Absenden des Formulars:

password
passwordconfirm
chpass

Wobei Letzerer der Schlüsselüparameter wäre. Damit ist serverseitig klar was zu tun ist. MfG