existe mejores formas de solicitar una contraseña con mas niveles de seguridad pero esto es simple y te puede servir
Código:
// Encriptamos la nueva contraseña con md5
if(strlen ($clave)<8){
echo "la contraseña requiere mínimo 8 caracteres";
}else{
$clave = md5($clave);
$sql = mysql_query("UPDATE ".$db_users." SET clave='".$clave."' WHERE nick='".$nick."'");
if($sql) {
echo"Contraseña cambiada correctamente.";
} else {
echo"Error: No se pudo cambiar la contraseña. <a href='javascript:history.back();'>Reintentar</a>";
}
}