Non hai spiegato molto bene la situazione.

Ipotizzando che hai già le password nel database e che debbano scadere dopo dodici ore dal primo login effettuato potresti semplicemente aggiungere al primo login la data di scadenza nel database, poi la salvi in sessione e ad ogni caricamento di pagina/login controlli se è scaduta.
Ciao

Poi per togliere le vecchie password nel database puoi farlo a mano con una query oppure lanciare periodicamente uno script