Creo que debes pensar en un sistema que le permita al usuario asignarse una nueva contraseña en caso de que la olvide, pero si son pocos usuarios tambien podrias hacerlo tu., pero bueno no nos salgamos del tema, como pensaria yo en un sistema de ese tipo.

1. Soy usuario y pierdo mi clave.
2. Voy a la pagina de recuperar clave.
3. Proceso para recuperacion de clave
3.1 Verificar que el usuario si exite en la bd.
3.2 Asignar un codigo de validacion, recomendado hacer un GUID
3.3 En un capo de la base de datos (COD_VERIFICACION), almacenar ese GUID.
3.4 Enviar un correo al usuario con el codigo de verificacion
3.5 En la pagina de nueva clave, deben haber tres campos.
-Codigo de Validacion (GUID)
-Nueva Clave
-Repetir Clave
3.6 Se realiza un select a los usuario "SELECT * FROM tblUsuario Where COD_VERIFICACION=GUID and USUARIO=USUARIO"
3.7 Si lo encuentra asiganar la clave que se digito.

Nota.
Debes pensar en como enviar el usuario, ya que en la pagina de verificacion te dije que eran tres campos, pero tampoco me parece optimo tener un campo usuario y que lo puenda digitar. Se me ocurre que tal vez pasandolo por URL.

¿Como identificas tus usuarios?

Saludos