non sarebbe più semplice, lasciando perdere la password, avere per esempio nella tabella degli utenti ( se usi un database ) con una colonna di nome (è un esempio) "attivo" e per ogni utente si assegna:
1= utente attivo
0= utente bloccato

così non modificheresti i dati dell'utente..

poi come ha detto filippo.toso durante il login controlli la data di scadenza e se la data di scadenza risulta superata modifichi la colonna "attivo" da 1 (utente attivo) a 0 (utente non attivo)

logicamente così facendo poi dovresti scriverti anche la parte di codice riguardante il controllo del login che fa si che gli utenti che hanno questa colonna settata a 0 non posso avere accesso al sito..

forse un pò più complesso all'inizio, ma penso che sia più semplice dopo da gestire ..