Hello,
Si le mot de passe est hashé en SHA1 (md5 sécurisé), je pense que c'est impossible.
Il faudrait alors envoyer un mot de passe temporaire à l'émail spécifié lors de l'envoie du formulaire ou un lien de confirmation (Pour éviter de changer de mot de passe si c'est un utilisateur malveillant qui envoie le formulaire, sécurité). C'est à l'utilisateur de changer son mot de passe.
Donc faudrait 1 input : email.
Lors de l'envoie, faire une requête SQL pour trouver tout les utilisateurs qui ont l'adresse email spécifié et leur envoyer un mail contenant un lien de confirmation et les pseudo trouvés.
Quand l'utilisateur cliquera sur le lien de confirmation, il sera rediriger vers une page de "changement de mot de passe" (Utiliser les sessions/cookies pour la sécurité?) qui aurait 4 champs input :
"Pseudo :", "Mot de passe :" et "Confirmer le mot de passe :", "(+ captcha)"
Et voilà, reste plus qu'à envoyer les données et update la BDD.
Sinon pour le Captcha, tu peux utiliser reCaptcha de google. (ou créer un toi même) ^^
Voilà, voilà. En espérant avoir apporté des réponses ^^
jad_joubair