Per la password non dovresti impedire il cambiamento da parte dell'utente, anzi dovresti imporre di cambiarla ogni tot tempo. Bloccandogli la possibilità, se in qualche modo lo fai, di modificarla, verrebbe a mancare il presupposto proprio dell'uso di password. Cioè sicurezza di accesso ai dati e univocita di chi effettua operazioni sul sito.
Tom, capisco quello che dici e scrivi e lo condivido in toto per qualsiasi sito di community.
Il mio sito è una gestione interna dove non c'è possibilità di registrarsi, ma solo di avere delle credenziali date per poter accedere ad una zona riservata (quindi gli utenti sono scelti).
Questi "utenti" non possono fare niente, devono solo "leggere" cose loro.
Il problema è che entrando, finiscono nella pagina del profilo con il bel pulsantone "modifica profilo"
... e chi resiste alla possibilità di cliccarci sopra e inserire i propri dati personali? :-)
facendo cosi però mi sovrascrivono le credenziali precedenti e mi bloccano l'altro centinaio di utenti che vogliono entrare.
Cosa che voglio evitare.
Per motivi che non sto qui a spiegarti, non posso creare centinaia di utenti personalizzati che seguono i criteri da te sopracitato.
Alex