Hola, mira podes solusionar esto con sigiente modo, cuando un usuatio olvido su contraseña y solicita recuperar podes gunerar nueva (aliatoria) manda via mail y encriptado por ejemplo: pass. biejo (misterio <-> jwrfvbre542t4ntnb)
Código PHP:
$passNew=rand(100000, 999999);
Pass Nuevo es por ejemplo 222646 mandas pormail y , encripta-s.