David gracias por responder , cual me recomiendas ?
tengo una duda en lo que me indicas
Cita: O le envías un enlace con un hash único que le permita cambiar la contraseña.
que es hash unico?
osea que el usurio le da click olvide mi contraseña , el servidor envia un correo con un link (pero debe de ir las variables de session )
me confundo un poco , agradeceria un poco tu ayuda