Eu não sou apologista de que se recupere a mesma senha...
Mas terás de ter na tabela um local onde exista uma pergunta / resposta de recuperação para determinado user, ou simplesmente um local onde coloque o user e o e-mail agregado ao user, depois envias uma nova password que será gerada na hora e que ele depois pode novamente alterar.
Para fazer isso não é mto complicado, é um select (para confirmar user - pergunta/resposta ou user/mail), um generator para fazer nova senha, um update à tabela com a nova senha, e um sendmail para enviar os novos dados (tens que confirmar se tens um canal smtp que possas usar).
Se calhar há já cenas feitas para isto, mas se quiseres fazer from scratch é com isto que tens que te preocupar.