Yii2: сравните проверку пароля и пароля

Я новичок в Yii, поэтому не могу понять, в чем дело.
Я использую ту же модель — пользователей — для входа в систему, регистрации и редакции профиля.

Модель пользователя:

class Users extends \yii\db\ActiveRecord {
public $password_repeat; //have no this value in DB, that's why write it as property directly. Need only for profile editing

public function rules() {
return [
[['username', 'password', 'authKey', 'accessToken'], 'safe'],
[['username', 'password'], 'required'],
[['username', 'password', 'authKey', 'accessToken'], 'string', 'max' => 255],
[['is_admin'], 'boolean'],

//don't use scenarios() here. Use 'on' instead
['password_repeat', 'required', 'on' => 'update'],
['password_repeat', 'compare', 'compareAttribute'=>'password', 'message'=>"Passwords don't match", 'on' => 'update' ],
];
}
}

просмотреть фрагмент:

<?php $form = ActiveForm::begin([
'id' => 'data-form',
'options' => ['class' => 'form-horizontal', 'enctype' => 'multipart/form-data'],
'fieldConfig' => [
'template' => "{label}\n<div class=\"col-lg-3\">{input}</div>\n<div class=\"col-lg-6\">{error}</div>",
'labelOptions' => ['class' => 'col-lg-1 control-label'],
],
]); ?>

<?= $form->field($user_data, 'username') ?>

<?= $form->field($logo_data, 'imageFile')->fileInput() ?>

<?= $form->field($user_data, 'password')->passwordInput(['value'=>''])?>
<?= $form->field($user_data, 'password_repeat')->passwordInput(['value'=>''])?>

<?= Html::submitButton('Zapisz', ['class' => 'btn btn-primary btn-block', 'name' => 'data-button']) ?>

<?php ActiveForm::end(); ?>

Действие контроллера сайта:

public function actionProfile(){
//3 model instances to retrieve data from users && company_profiles and logo
$user_data = Users::find()->where(['id'=>Yii::$app->user->id])->one();
$company_profile_data = CompanyProfiles::find()->where(['user_id'=>Yii::$app->user->id])->one();
$logo_data = new UploadLogo();

//here I upload file through $logo_data

if (isset($_POST['Users'])){
$user_data->username = $_POST['Users']['username'];
$company_profile_data->firm_data = $_POST['CompanyProfiles']['firm_data'];
//other assignments

$user_data->scenario = 'update'; //specially for 'profile' page

if (($_POST[Users][password] !== '') && ($_POST[Users][password_repeat]) !== '' && ($_POST[Users][password] == $_POST[Users][password_repeat]))
$user_data->password_repeat = $user_data->password = md5($_POST[Users][password]); //MAYBE, problem is here?

$user_data->update();
$company_profile_data->update();
}

return $this->render('profile', ['user_data' => $user_data, 'company_profile_data' => $company_profile_data, 'logo_data' => $logo_data]);
}

я использую Обновить сценарий для страницы редактирования профиля. Во время этого сценария password_repeat требуется и должен совпадать с паролем. Но это не работает, как ожидалось.
A: Когда я пытаюсь отправить форму без ввода пароля и повторного сообщения, я вижу сообщение «не может быть пустым» только для пароля. Затем я помещаю значение в ТОЛЬКО проходной ввод, и страница перезагружается (таблица БД не изменяется), и после перезагрузки я вижу сообщение «не может быть пустым» на этот раз для repass field! Но самое странное, что до следующей перезагрузки страницы все работает нормально. После перезагрузки перейти к A; 🙂
Если я удаляю сценарий, все в порядке с проверкой. Но я не могу удалить его, потому что в этом случае регистрация не удалась (поле repass становится обязательным для заполнения).

Итак, что мне нужно сделать с помощью функции pass-repass, чтобы она работала нормально (со сценарием «обновление»)? Где ошибка?