a esto hay q añadir que si la contraseña esta encriptada, por lo menos con md5, entonces sera imposible devolverla al usuario. En todo caso, siempre es mejor que, como dijo hieloverde, hagas q el usuario coloque una pregunta y respuiesta secreta, y si coinciden, le des la opcion de cambiar su contraseña o generarle automaticamente una...
Salu2