puoi generare una password alfanumerica (non troppo difficile) da 8 caratteri e spedire direttamente quella.

Oppure senza cambiare la sua password nel db, puoi mandargli un link ad una pagina che ti faccia fare il login con una password temporanea (ma solo se c'è un campo nel get) e come password fai una cosa univoca tipo
Codice PHP:
<?php
$pass_temp substr(md5($nomeutente.$nome.$passwordvecchia), 08);
?>
spero di essere stato chiaro

ciao