yo lo haria mas automatico... simplemente un link al usuario (en el formulario que este) para que solicite una nueva contraseña en caso lo pierda. Esta solicitud puede ir al administrador para que lo genere o simplemente el link arranca el script para generar una contraseña y se lo manda a su correo a la vez que se actualiza en la base de datos. Depende que politica le pongas a tu web