Возможно, сгенерировать->Выслать на мэйл->захэшировать->обновить в базе!
Сгенерировать всмысле новый

его обычно генерируют в таких ситуациях. охота восстанавливать - надо менять алгоритм шифрования на обратимый.

А как поменять алгоритм шифрования на обратимый?

да,можно сгенерить незнаю, там 6 чисел, захэшировать положить в базу и отправить на почту, все равно пользователь зайдет и поменяет опять на свой, который снова забудет)

а можно просто создать временную страничку и отправить ее пользователю, где он и поменяет свой пароль на новый

live Uucyc

Почему временную?

stepan
это четож получаеться, если пароль по привычке раз в неделю меняю, то пролетаю как фанера над парижем?

А что если не хешировать пароль.. хранить его просто так в базе.. что бы не париться.... как думаете? чем мне это черевато?

Код немного кривой, Но покапайся смысл поймеш исправиш как надо сам))

<?php
if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset
($login);} } //заносим введенный пользователем логин в переменную $login, 
если он пустой, то уничтожаем переменную

if (isset($_POST['email'])) { $email = $_POST['email']; if ($email == '') { unset
($email);} } //заносим введенный пользователем e-mail, если он пустой, то 
уничтожаем переменную

if (isset($login) and isset($email)) {//если существуют необходимые 
переменные  
	
	include ("blocks/bd.php");// файл соединения с базой
	
	$result = mysql_query("SELECT id FROM users WHERE login='$login' AND
 email='$email'",$db);//такой ли у пользователя е-мейл
	$myrow = mysql_fetch_array($result);
	if (empty($myrow['id']) or $myrow['id']=='') {
		//если активированного пользователя с таким логином и е-mail
 адресом нет
		exit ("Пользователя с таким e-mail адресом не обнаружено ни в
 одной базе  <a href='index.php'>Главная страница</a>");
		}
	//если пользователь с таким логином и е-мейлом найден, то 
необходимо сгенерировать для него случайный пароль, обновить его в базе и
 отправить на е-мейл
	$datenow = date('YmdHis');//извлекаем дату 
	$new_password = md5($datenow);// шифруем дату
	$new_password = substr($new_password, 2, 6);	//извлекаем из шифра
 6 символов начиная со второго. Это и будет наш случайный пароль. Далее 
запишем его в базу, зашифровав точно так же, как и обычно.
	
$new_password_sh = strrev(md5($new_password))."b3p6f";//зашифровали
mysql_query("UPDATE users SET password='$new_password_sh' WHERE 
login='$login'",$db);// обновили в базе
	//формируем сообщение
	
	$message = "Здравствуйте, ".$login."! Мы сгененриоровали для Вас
 пароль, теперь Вы сможете войти на сайт citename.ru, используя его. После
 входа желательно его сменить. Пароль:\n".$new_password;//текст сообщения
	mail($email, "Восстановление пароля", $message, "Content-type:text/
plane; Charset=windows-1251\r\n");//отправляем сообщение
	
	echo "<html><head><meta http-equiv='Refresh' content='5; URL=index.php'></head><body>На Ваш e-mail отправлено письмо с паролем. 
Вы будете перемещены через 5 сек. Если не хотите ждать, то <a 
href='index.php'>нажмите сюда.</a></body></html>";//перенаправляем пользователя
	}


else {//если данные еще не введены
echo '
<html>
<head>
</head>
<body>
<p><h2>Забыли пароль?</h2></p>
<form action="#" method="post">
<p>Введите Ваш логин:<br> <input type="text" name="login"></p>
<p>Введите Ваш E-mail: <br><input type="text" name="email"></p>
<p><input type="submit" class="formbutton" name="submit" value="Отправить"></p>
</form>
</body>
</html>';
}

?>

Если у тебя пароль просто в md5 без шифровки, то тебе нужно будет изменить

$new_password_sh = strrev(md5($new_password))."b3p6f";//зашифровали
mysql_query("UPDATE users SET password='$new_password_sh' WHERE 
login='$login'",$db);// обновили в базе

Потому что у меня он там шифруется "b3p6f"

Делаешь дополнительную колонку pass_source, т.е. где храниться пароль пользователя. и на случай потери восстанавливаешь из неё.

eXtent Да ты я гляжу неуймесси)))
Прекратишь когда нибудь пихать сюда хрень под видом кода?
Это что?

if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset
($login);} } //заносим введенный пользователем логин в переменную $login, 
если он пустой, то уничтожаем переменную

if (isset($_POST['email'])) { $email = $_POST['email']; if ($email == '') { unset
($email);} } //заносим введенный пользователем e-mail, если он пустой, то 
уничтожаем переменную

Чего ты тут уничтожаешь? Того, чего небыло никогда? Предварительно к этому "ничего" обратившись?

Дальше что за ересь:

if (isset($login) and isset($email)) {//если существуют необходимые 
переменные  

Если я пробел закатаю или апостроф, все в порядке значит?
Вот сюда апостроф и закатаю:

$result = mysql_query("SELECT id FROM users WHERE login='$login' AND
 email='$email'",$db);//такой ли у пользователя е-мейл

потому что ты прямо приглашаешь это сделать. А за одно и всю базу твою стырить и грохнуть потом.
Это что за анахронизм?

$myrow = mysql_fetch_array($result);

Ты сначала почитал бы, что это за функция и для чего она, прежде чем писать что попало.
Это что за хрень:

exit ("Пользователя с таким e-mail адресом не обнаружено ни в
 одной базе  <a href='index.php'>Главная страница</a>");

С какого перепуга юзера экситом пугать взялись? Где дизайн, где корректное указание на ошибку? Что за детсад?
Пароль новый как генерится? Раз в секунду? Да я ведь все акки за пару дней переломаю, ведь это же более чем прогнозируемо.
С мылом ты чего такое вытворяешь там?
echo зачем для html заюзал?

Блин, хватит. Или поправь все или я снесу это безобразие.
Поповщины не потерплю.

twin я бы посоветовал тебе "вежливее" говорить с людьми! Как ты с людьми, так и они к тебе будут относиться!


eXtent быть может сделать так:
в БД в таблице users cделать `password`, `real_password` и в `real_password` при регистрации заносить настоящий пароль. А потом при восстановлении будешь выстаскивать `real_password` =)

а по твоему "висячему" вопросу, код снизу:

// если нет нужных "полей" либо они пустые, то выводим форму
if(!($_POST['email']) || $_POST['email'] = '') {
	echo '
		<html>
		<head></head>
		
		<body>
			<p><h2>Забыли пароль?</h2></p>
			<form action="" method="post">
				<p>Введите Ваш E-mail: <br><input type="text" name="email"></p>
				<p><input type="submit" class="formbutton" name="submit" value="Отправить"></p>
			</form>
		</body>
		</html>
	';
} else {
	
	// обрабатываем данные
	$_POST['email'] = mysql_real_escape_string(stripslashes($_POST['email']));
	
	include ("blocks/bd.php");// файл соединения с базой
	$result = mysql_query("
		SELECT `id` 
		FROM `users` 
		WHERE `email` = '{$_POST['email']}'
		LIMIT 1
	" or die(mysql_error()));//такой ли у пользователя е-мейл
	
	// если результат больше 0
	if(mysql_num_rows($result) > 0) {
		$row = mysql_fetch_assoc($result);
		$distinct_password = uniqid();
		
		mysql_query("
			UPDATE `users` 
			SET `password` = '".md5($distinct_password)."'
			WHERE `email` = '{$_POST['email']}'
		" or die(mysql_error()));// обновили в базе
		
		//формируем все для сообщения
		$eol   		= '\n';
		$charset 	= 'utf-8';
		$from		= 'info@mysite.ru';
		$subject 	= "=?utf-8?b?" . base64_encode('Восстановление пароля'). "?=";
		
		$headers	= '';
			$headers .= "MIME-Version: 1.0" . $eol;
			$headers .= "Content-type: text/html; charset=\"".$charset."\"" . $eol;
			$headers .= 
				'From: ' . $from . $eol .
				'Return-Path: \'' . $from . '\'' .$eol .
				'X-Priority: 3' . $eol .
				'X-Mailer: My site ' . $eol
			;
		
		$message 	= '
			Здравствуйте, ' . $row['login'] . '! 
			Мы сгененриоровали для Вас пароль, теперь Вы сможете войти на сайт citename.ru, используя его. 
			После входа желательно его сменить. Пароль:\n' . $distinct_password;
			
		if(!mail($_POST['email'], $subject, $message, $headers)) die('Ошибка при отправке!')
		echo '
			<html>
			<head>
				<meta http-equiv="Refresh" content="5; URL=index.php">
			</head>
			
			<body>
				На Ваш e-mail отправлено письмо с паролем. Вы будете перемещены через 5 сек. Если не хотите ждать, то 
				<a href="index.php">нажмите сюда.</a>
			</body>
			</html>';//перенаправляем пользователя
		
	} else {
		die('Пользователя с таким e-mail адресом не обнаружено ни в одной базе smile.gif <a href="index.php">Главная страница</a>');
	}
}

Семён
Я так и сделал..))

twin если бы я в живую тебя "тычил", другое дело. Фота - фотка! Успокойся уже на счет фотки пожалуйста!!!

twin
А почему бессмысленно рядом с зашифрованным хранит?

А зачем его вообще шифруют? А для того, что если жулик угонит базу, то не сможет воспользоваться паролями. Человеку свойственно один и тот же пароль использовать на разных ресурсах. Для других сайтов, почты, вебмани... По этому и идет охота за паролями. И порядочный владелец сайта никогда не позволит себе так подставить юзера. Это же ответственность.

Так а какой смысл держать зашифрованный пароль, а рядом открытый? Как минимум это глупо.

Убедили... буду просто новый генерировать