http://www.php.net/md5
Haber, básicamente debes hacer esto:
- Pedirle al usuario ciertos datos, digamos su nombre de usuario y su email.
- Buscas en la base de datos la coincidencia (debe ser una sola obviamente), generas un código aleatorio, lo guardas en la bd y envias un mail (
mail()) indicandole una url del tipo recupera.php?codigo=[el_codigo]
- En recupera.php buscas en la base de datos la fila que tenga ese código asignado, y le das la oportunidad de cambiar su contraseña.
Saludos,