przypomnienie hasła użytkownikowi kłopot z kodem Opcje

[cryptonim]

witam, mam kod służący przypomnienia użytkownikowi o jego haśle jeśli go zapomni,Wszystko działa prawidłowo tzn. dostaje wiadomość na maila itd, ale w miejscu gdzie ma być podane jego hasło jest luka i nie potrafię sobie z tym poradzić może wam się uda znależć rozwiązanie . oto kod:

[PHP] pobierz, plaintext 
 
<?
include 'db.php';
 
switch($_POST['recover']){
	default:
	include 'lost_pw.html';
	break;
 
	case "recover":
	recover_pw($_POST['email_address']);
	break;
}
function recover_pw($email_address){
	if(!$email_address){
		echo "You forgot to enter your Email address !!<br />";
		include 'lost_pw.html';
		exit();
	}
	// quick check to see if record exists	
	$sql_check = mysql_query("SELECT * FROM users WHERE email_address='$email_address'");
	$sql_check_num = mysql_num_rows($sql_check);
	if($sql_check_num == 0){
		echo "No records found matching your email address<br />";
		include 'lost_pw.html';
		exit();
	}
	// Everything looks ok, update it and send it!
 
 
 
	$db_password = md5($password);
 
	$sql = mysql_query("UPDATE users SET password='$db_password' WHERE email_address='$email_address'");
 
	$subject = "Your Password at MyWebsite!";
	$message = "Hi $first_name  your username and password is.
 
	Username:$username
	Password:$password
 
	<a href="http://www.cos-tam.pl/login_form.html" target="_blank">http://www.cos-tam.pl/login_form.html</a>
 
	Thanks!
	The Webmaster
 
	This is an automated response, please do not reply!";
 
	mail($email_address, $subject, $message, "From: costam<costam@o2.pl>\nX-Mailer: PHP/" . phpversion());
	include 'password.html';
}
?>
 
[PHP] pobierz, plaintext