En principio . . esa función al ejecutarla genera un password aleatorio ..(al llamarla como lo haces en tu bucle) ..

Haz un echo a tu $password antes de tu UPDATE para ver si hay problemas con tu consulta SQL o es de la función que no sea tan "aleatória".

Un saludo,