Changer de password en étant connecter

Bonjour,


Je n'arrive pas a faire le code php pour changer de mot de passe une fois connecté sur mon site.

<?php
session_start();
if(isset($_SESSION['username']))
{
$username=$_SESSION['username'];
if(isset($_POST['submit']))
{
$password = htmlspecialchars(trim($_POST['password']));
$password = htmlspecialchars(trim($_POST['password']));
$password = htmlspecialchars(trim($_POST['password']));
if($password)
{
$connect = mysql_connect('**','***','***') or die('error');
mysql_select_db('momentdelirant');
$query=mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password'");
$rows= mysql_num_rows($query);
if($rows==1)
{
$password? = mysql_query("UPDATE users SET password='$password' WHERE username='$username'");
die('Votre password a été changer <a href="index.php"> connectez</a> vous');
}else echo"Votre ancien password est incorrect";
}else echo"Veuillez saisir tous les champs";
}
echo'
<form method="POST" action="changepassword.php">
<p>Votre ancien mot de passe : </p>
<input type="password" name="password">
<p>Votre nouveau mot de passe : </p>
<input type="password" name="newpassword">
<p>Repetez votre nouveau passe mot de passe :</p>
<input type="password" name="repeatnewpassword"><br /><br />
<input type="submit" value="Changer de password" name="submit">
</form>
';
}else
{
header('Location:login.php');
}


?>


Quand j'entre un mauvais mot de passe pour l'ancien mot de passe, il me dit bien erreur et lorsque je met le bon et les nouveaux sa me dit bien Votre password a été changer connectez vous. SAUF que je suis encore connecter et donc pas possible de me connecter et même en deconnectant après je peux que me connecter avec mon ancien password....

Merci de bien vouloir m'aider