Требуется консультация по использованию OWASP

Имеется:

Сайт на классическом ASP. С доступом по логину и паролю. Профиль пользователей хранится в БД.

Хочется:

Мне было предложено рассмотреть проект Open Web Application Security Project на предмет реализации с помощью него механизма сброса/восстановления забытого пароля клиентом.

Что надо:

Не хотелось бы детально разбираться с всем проектом OWASP с нуля.

Требуется консультация/ликбез по конкретным прикладным вопросам:

- возможно ли при помощи OWASP реализация механизма сброса/восстановления пароля пользователя?

- общее объяснение как это работает.

- комментарии по возможной реализации, где копать конкретную информацию по реализации?

- комментарии/совместное обсуждение на сколько это применяемо в ASP (в зависимости от реализации возможны варианты. Например, создание промежуточного компонента или сервиса на .NET, к которому будет обращаться ASP код).

Консультация требуется в объеме достаточном для понимания выше указанных вопросов, указания направления дальнейшей деятельности, и последующего самостоятельного поиска детальной информации и реализации.

Полагаю что наиболее оперативным и быстрым вариантом будет обсуждение голосом в Скайпе. Язык обсуждения - русский.

Моя предварительная оценка времени консультации составляет порядка 1-2 часов.

В зависимости от объемности OWASP проекта может понадобиться более 2 часов (на данный момент оценить не могу).

Рассмотрю Ваши предложения. Оплата возможна за консультацию в целом или почасовая по фактически затраченному времени.