Cuando usted coloca en una pagina "Recordar contraseña" o "No cerrar sesion" quiere decir que cuando el usuario ingrese nuevamente a la pagina no tendra que volver a escribir la contraseña o que entra a la pagina con la sesion iniciada.

En cuanto a "Normal" pues eso depende mucho de la seguridad que le quiere colocar a su sitio. Imaginese "ojala no pase" que le sacan de su base de datos la tabla donde esta almacenado el usuario y contraseña y eso esta en texto plano... entonces el que se las robo tendra acceso a su sitio con todos los usuarios, eso si seria un PROBLEMA.

Lo que realmente se hace para recuperar la contraseña es:

1. En la pagina de registro colocar "Seleccione una pregunta" entonces el usuario escribe una respuesta. En la base de datos se guarda la pregunta que escogio mas la respuesta. Cuando el usuario se le olvida la contraseña, entra a la pagina de recuperar ,ahi se le pide un dato como el nombre de usuario, hace la consulta a la base de datos y se le muestra la pregunta para que el ingrese la respuesta, si la respuesta que escribio coincide con la que esta guardada en la base de datos pues se le muestra el formulario de cambiar contraseña.

2. En la pagina de registro se le pide el correo electronico, cuando el usuario olvida la contraseña se le pide que ingrese el correo electronico, se verifica en la base de datos, si todo va bien, pues se le manda un correo con un codigo secreo aleatorio que este como parametro URL y se almacena temporalmente en la base de datos, despues se le dice que revise el correo, cuando revisa el correo esta el vinculo a su sitio con el codigo, al darle click el usuario pasa a su pagina con el codigo, usted lo toma y lo verifica con el que almaceno en la base de datos, si es el mismo pues se le pasa al formulario de recuperar contraseña.

La que yo utilizo es la segunda, porque la primera tiene el problema de que los usuarios no saben si colocaron tildes o mayusculas o minusculas en la respuesta.

Eso de enviarle la contraseña o mostrarsela implica que en su base de datos la contraseña este almacenada en texto plano o cifrada mas no encriptada. El encriptamiento es un sistema de una sola via, usted encripta y ya no puede desencriptar, mientras que cifrar es un sistemas de dos vias, usted puede cifrar un contenido y despues descifrarlo, pero son sistemas completamente diferentes.

Espero que la informacion le sirva.