Делаю так: $eUser = new CUser; $eUser->Update($userId,$fields);
После этого пользователь делает вход на сайт, и при клике на любую ссылку, доступ к которой разрешен только авторизованным пользователям. получаем форму входа. среди обновляемых полей нет полей LOGIN и PASSWORD, то есть они не меняются Через некоторое количество попыток авторизаций, интерфейс пользователя начинает работать нормально...