mi riallaccio a questa discussione...

secondo voi quale è il miglior metodo se la password è md5?
ovvero:

si richiede generazione nuova pwd inserendo nel form il proprio nome utente
ricerca db nome utente, ci si ricava email
viene ricreata nuova pwd...
viene spedita la mail al richiedente...

ora...
come convalidare la nuova password?
potrebbe essere un altro a chiedere nuova pwd con MIO nome utente..

ecco la seconda parte...
che procedura utilizereste?