Estoy haciendo un proyecto donde registro usuarios, se logean, podrán darse de baja y podrán solicitar una contraseña nueva.
El caso es que quería tu tuviese un mínimo de seguridad, googleando y siguiendo este foro encontré este interesante enlace(no recuerdo el hilo ni tampoco el usuario que lo escribía, pido disculpas por no haberlo anotado) sobre contraseñas de un solo uso:

http://www.usebox.net/jjm/passw/

Como sistema de login y de registro creo que es bastante seguro(SSL aparte), podría mejorarse haciendo que la petición caducase(escucho otras mejoras), pero bueno, mi pregunta es: como en caso de que un usuario haya olvidado su contraseña puede modificarla de una forma segura.
Recuperarla imposible,
Mandarle una por correo sería totalmente inseguro, pues iría en texto plano,
¿Enviarle un correo con una dirección al servidor que le permita introducir una contraseña nueva?y que caduque al minuto? o pedir otro dato para confirmar que es el usuario realmente?

Espero me haya explicado bien y puedan ayudarme. Saludos