Perdonad pero está claro que no me explico. Voy a intentarlo exponer mejor:

Yo me logeo a una web mediante .htacces y .htpasswrd
Se abre automaticamente una caja de dialogo predeterminada que me pide un usuario y passowrd. Entro en el directorio restringido si el usuario y pass es válido.
entonces hay un segundo subdirectorio protegido. A todo usuario que intente entrar en este segundo subdirectorio protegido le doy la opcion de solicitar una password nueva.
Lo que pretendo es que cuando un usuario validado anteriormente intente entrar en este subdirectorio protegiodo(supongamos de nivel 2) lo identifique y el sistema le diga: Usuario "tal" tu solicitud ha sido enviada al operador del sistema y pronto recibiras una nueva pass a la direccion de correo "tal".
La información del correo, la tengo en una tabla en una bd que consulto mediante php-mysql y que saco por pantalla. (Esta parte funciona bien), lo que no consigo es saber QUIEN está solicitando la pass nueva, es decir QUIEN está intentando acceder a este segundo subdirectorio protegido.
Creo que al hacer el primer login, podria guardar una variable, cookie, o no sé que... es aquí donde está todo el problema.

Muchas gracias por vuestra ayuda...