Если я не ошибаюсь - никак. Но можно сделать временно такую вещь - выслать пользователем ссылку для авторизации. После нее - старый пароль уже не действует и нужно указать новый.
В любом случае уведомлять придется (если конечно процесс авторизации/регистрации переписать не желаете)
В любом случае уведомлять придется (если конечно процесс авторизации/регистрации переписать не желаете)