Te sugiero, que si tenes algo de tiempo, modifiques el panel de control del usuario y le agregues un campo que verifique la contraseña anterior de la cuenta, así como tb otro campo que verifique que no haya errores de tipeo en la contraseña nueva.
Mi comentario surge de que he notado que es posible que si alguien deja abierta su sesion, en una pc compartida, es muy facil cambiar la contraseña del usuario y robarle su cuenta.
Por lo demas, felicitaciones por el perfecto funcionamiento del sistema.
Adios,
Pablo!
