non si torna indietro..
non hai modo di reinviare la vecchia password..
il modo che puoi usare è questo:
crei un campo passwordtemporanea.
quando un utente richiede una nuova pwd vai a scrivere là una sequenza casuale che ricavi da dove ti pare a te..
gliela invii (la sequenza.. ) alla mail con cui si è iscritto al tuo sito, con un link. o in chiaro con le istruzioni, o nel link in GET.
per cui l'utente si trova, cliccando, nella pagina che lo accoglie e che con quel codice gli fa cambiare la password.. devi ovviamente fare tutti i controlli del caso..