Ciao a tutti.
Ho creato un semplice sistema di registrazione e login utente ma vorrei completare la mia applicazione permettendo agli utenti registrati di poter modificare la password.
so che devo usare il comando di interazione php/mysql UPDATE e conosco la sintassi e il suo utilizzo ma ho problemi nel creare la condizione sql che permetta la modifica del solo utente loggato.

modifica.php

<?php
session_start();
// limito l'accesso alla pagina
if(isset($_SESSION['autenticato'])) {
} else {
header('location:login.php?');
}

e poi ho inserito un form con campo username, vecchia password e nuova password, e ovviemente il pulsante di invio dati.

login.php

<?php
// inizializzo la sessione
session_start();
// imposto il valore a zero della sessione
$_SESSION['autenticato']=0;
// includo il file di connessione al server e al database
require_once("connessioni/config.inc.php");

$sqlCheck = "SELECT * FROM utenti WHERE username = '". $_POST['username']."' AND password = '". md5($_POST['password'])."';";

$risults = mysql_query($sqlCheck,$connessione) or die (mysql_error());


if(mysql_num_rows($risults)!= 0 ){
$_SESSION['autenticato']= 1;
header('location: autenticato.php');
}
else {
header('location:login_fallito.php');

}
?>



quando io sono loggato con username@email.it e miapassword ottengo $_SESSION['autenticato'] e posso visualizzare la pagina, fino a qui tutto ok.

pero' se inseriro' un indirizzo email di un altro utente registrato io posso modificare la sua password, e invece io vorrei creare uno script che mi permetta di modificare solo la password dell'utente loggato...
un saluto a tutti del forum, Grazie