Everton - Eto

Quando você iniciou a sessão crie uma variavel de sessão para receber a id do usuario que esta logando.
depois você poderá utilizar essa variavel na query. Desta forma você não precisa amarrar a id do usuario.

EXEMPLO:

... depois de fazer login
session start();
$_SESSION[um_nome_para_sessao]=$_POST['id_do_usuario_logado'];
______________________________________________

no arquivo atualiza_senha

$id=$_SESSION[nome_dado_a_sessao];

mysql_query(UPDATE tabela_escolhida SET senha='$nova_senha' WHERE id=$id);

ESSA É A IDÉIA... espero ter ajudado.