mr_max,
конечно можно, можешь начинать делать :) я разрешаю. Только надо как следует подумать о вопросах безопасности, так ведь можно у любого пользователя при желании пароль сбросить :)
То есть, для сброса пароля пользователя нужно либо права администратора, либо права пользователя. 2 вариант предпочтительней и пользователь только свой пароль может изменить.
Но как он авторизуется, если пароль просрочен :)