si

magari chiedi conferma via email se veramente vuole cambiare password altrimenti un utente qualsiasi potrebbe cambiare password a tutti.

E' vero che non è un dramma ma mediamente gli utenti sono svogliati, non vale la pena perderne qualcuno per un motivo così banale