[mar]

Prisoner
может быть.

тем более, что в "моем" варианте есть одна весьма слабая сторона (т.е. недаработанная) - надо как-то специально защищать страницу изменения пароля
(в нормальной ситуации это место вообще разрешено даже для просмотра только самому юзеру, или админам (по фоновой проверке пароля).

так что, может быть гибрид предложенных вариантов - по ссылке (а сгенеренный выше код может быть в GET-е ссылки) - генерить новый пасс.

причем, наверное, надо действительно еще и картинками защищаться. (на всех стадиях)