Pues tienes en PHP funciones tipo rand() para elegir aleatoriamente un numero ( que a su vez lo podrías usar como indice de algun array que contenga letras ...)

Con eso generarías tu contraseña provisional ... Ese password se lo muestras al usuario o se lo envias por e-mail y .. esa misma variable (password) que has generado te lo guardas en tu BD o donde guardes ese dato de ese usuario que solicita el "recordar" contraseña en su campo "contraseña" previo "encriptado" usando md5() .. para que cuando vuelva a "longearse" (identificarse) en tu sistema con la contraseña que has creado y le has mostrado o enviado por e-mail siga la validación actual que ya haces con tus contraseñas ..

Un saludo,