Lo primero es aclarar que ese código que se publicó en las FAQ's no es de mi autoría (ya lo menciono en dicha FAQ). Lamentablemente no tengo al autor como para colocar sus créditos y si alguna vez sale .. bienvendio sea.

De todas formas .. el usuario Jpinedo le hizo la modificación final que ahí ves ahora. (con el uso de rand())

El código que se presenta lo que hace en líneas generales es:

1) Se eligen 3 numeros aleatorios.
2) Se codifican en MD5 (que nos dá una longitud fija de 32 caracteres por n°, con md5() función)
3) Con expresiones regulares se filtran n° o letras según necesitemos generar un password numérico o no .. (ereg_replace())
4) Se concatenan los 3 n° generados codificados como Md5() (los ".") y ya filtrados por sólo n° o alfanumérico.
5) Se toma sólo desde la posición inicia 0 hasta el n° de longitud que necesistamos para nuestra "contraseña" (con el str_replace() ..)

Un saludo,