Quando você iniciou a sessão crie uma variavel de sessão para receber a id do usuario que esta logando.
depois você poderá utilizar essa variavel na query. Desta forma você não precisa amarrar a id do usuario.
EXEMPLO:
... depois de fazer login
session start();
$_SESSION[um_nome_para_sessao]=$_POST['id_do_usuario_logado'];
______________________________________________
no arquivo atualiza_senha
$id=$_SESSION[nome_dado_a_sessao];
mysql_query(UPDATE tabela_escolhida SET senha='$nova_senha' WHERE id=$id);
ESSA É A IDÉIA... espero ter ajudado.