Código PHP:
<?php
$caracteres = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
$desordenada = str_shuffle($caracteres);
$in = rand(1, 40);
$password = substr($desordenada, $in, $in+10);
echo $password;
?>
Por si acaso se vician los 10 primeros caracteres
