para guardar la contraseña encriptada:
Código SQL:
Ver originalINSERT INTO TABLA(contrasena)VALUES(sha1('contrasena'))
Cuando el usuario se olvida, no se le manda nada la contraseña porque de hecho no la sabemos. Le envias un link a una pagina cuyo unico contenido es el input para cambiar la contraseña. Podes válidar que estes cambiando la contraseña correcta con el mail del tipo y el id en la tabla, o enviarle algun codigo de validación adicional