Hazlo todo en la misma página. Después de validar al usuario de algún modo (con su fecha de nacimineto o su e-mail digamos) (esto para evitar que otras personas puedan hacer que la contraseña de tus usuarios se cambien sin que ellos lo hayan solicitado), generas la nueva contraseña y la guardas en una variable. Busca por generar codigos aleatorios con php. Luego actualizas la base de datos, guardando el password con md5, y finalmente lo envias al correo electrónico usando la función mail() (O lo que uses para enviar los mensajes).

Saludos,