Hola buenas,

Sí, lo único que tienes que tener cuidado respecto a la página que resetea passwords.

Lo idea sería que no se ( o mejor dicho, que no haga falta en el script ) vea ni por código ni por URL la dirección email a la cual le estas cambiando el password. Tendrías que usar alguna tabla nueva con una id de solicitud o algo así... para mejorar la seguridad, esa solicitud caduca.. espero que me entiendas

Un saludo!