Originariamente inviato da soundforgers
dovresti mettere un controllo con ad esempio dei cookies o una variabile di sessione all'inizio della pagina per inpedire agli altri utenti non autorizzati di non entrare.
per quanto riguarda il cambio della password io glie la farei prima inserire, poi gli darei accesso ad uno script che gli fa inserire la nuova password, e con una UPDATE in sql la cambi sul duo DB...
L'amico c'ha la password embedded nel codice asp... valla a cambiare, va...