Hogy nem illik jelszóváltoztatáskor bekérni a jelenlegi és új jelszót és összehasonlitani a sessionben a kettőt, hogy hány karakterben tér el? Mi a frász???