Recuperación de contraseña mediante correo electronico

Hola amigos, me preguntaba si alguno de ustedes sabe o se le ocurre (el esquema lógico no el código) para hacer un formulario de "olvido de contraseña".

Osea yo tengo un sistema de usuarios, pero lo que quiero es que cuando el usuario utiliza este formulario pueda cambiar su contraseña aun sin conocer la antigua....

Pero para eso tengo que generar alguna especie de numero o algo así que le permita hacer esto y que le llegue en un link en un correo electrónico.

Por lo menos esto es lo que siempre veo... Pero como se genera y checkea ese numero...

Alguien tiene claro como funciona esto?

Porque no lo haces mediante un "Pregunta y respuesta secreta?", en caso de responder la pregunta y respuesta secreta, te permite cambiar la contraseña, pero también te manda un email para verificar este cambio de contraseña. Mientras esta última verificación no sea hecha, entonces la contraseña no cambia. Eso es lo que te refieres ?

Mmmm... No veo la necesidad de lo que comentas...

Lo suyo sería enviarle al correo una cuenta provisional (haz un random con PHP) y punto... Cuando lea el correo, podrá entrar de nuevo al portal y cambiarse la contraseña.

Saludos!