El proceso de "registro" si usas un e-mail no debería ser así de simple ..

Primero debes confirmar la dirección de correo, para eso le envias un e-mail con una "llave de activación". Eso se realiza simplemente haciendo:

1) Generas un código (aleatorio que no se repita) .. lo almacenas en el registro provisional del usuario: nombre/identificador -> código de activación que generastes -> e-mail que estás validando.
2) Envias un e-mail con ese código de activación (normalmente le indicas un link para que se "active" tipo: http://[email protected]
3) El script de "activación" pregunta algo más (el "nombre" .. u otro dato que se usó para el registro: objetivo .. si cae en otras manos este e-mail no pasará el proceso de activación) y tu contrastas todos esos datos contra tu BBDD .. si pasa .. activas al usuario y si lo deseas ahí es cuando puedes enviarle su password y datos de registro a ese e-mail ya autentificado que es del usuario que se registra. También podrás usarlo si necesitas para "recordar contraseña" con tan sólo que el usuario indique su e-mail que usó en su registro.

Por supuesto nunca evitaras que ese e-email con ese "password" lo vé por descuido otra persona .. o sea capturado en una LAN por algún "administrador" mal intencionado .. (u software ...) sea usado en contra del usuario. Eso ya no es problema tuyo .. pero en ese caso sería bueno NO enviar ningún pasaword por e-mail .. simplemente lo genera tu aplicación y se lo muestras para que tome nota donde quiera .. (tampoco es infalible esto mismo .. si no usas SSL para que los datos no vieajen "en texto plano" sino que sean encriptados para que nadie los interprete si se capturan por el caminio ... ).

En fin .. método "infalible" no hay .. pero si que algunas mejoras para evitar ese riesgo lo más posible.

Un saludo,