Gut, das ist nicht gerade ein Bug, aber trotzdem lästig.
Die Passwörter werden in der Datenbank ja gecryptet gespeichert und jedes mal wenn jemand auf 'Passwort zusenden' klickt neu generiert.
Eben das ist das Problem, angenommen ich kann jemand nicht leiden, was mach ich da als dummes Scriptkiddie? Ich tippe den Namen meines 'Opfers' in das Formular ein und klicke 'Passwort zusenden'.
Der/die Betroffene muss sich nun mit dem neuen Passwort neu einloggen...
Also ich find das net so ganz optimal und das sollte IMO auch behoben werden.