tambien tengo un formulario de recuperacion de contrasena,
cuando coloco el nombre de usuario y el email si los manda pero el problema es que si le pongo el nombre de usuario y otro que no sea el email con el que se registro de todos modos manda los datos usuario y contrasena al correo que sea. y si coloco un nombre de usuario que no exista nada mas se queda cargando la pagina como si fuera a enviar el mensaje no marca ninguna clase de error o advertencia de que no esta registrado
coloco el script haber si me pueden ayudar
Código PHP :
<?php
// recogemos las variables enviadas por el formulario
$username=$_POST['username'];
$email=$_POST['email'];
// Conectamos a la base de datos
$dbhost='localhost';
$dbusername='------';
$dbuserpass='------';
$dbname='------';
// Conectar a la base de datos
mysql_connect ($dbhost, $dbusername, $dbuserpass);
mysql_select_db($dbname) or die('No se puede seleccionar la base de datos');
// Consultamos si existe $nombreusuario + $emailusuario
$res=mysql_query("SELECT username,password FROM usuarios WHERE username = '$username'");
if (mysql_num_rows($res)==0) {
// Si no existe, datos incorrectos y fin del proceso y volvemos al formulario de recuperacion
header("Location:formulario.php");
}
else {
// Si existe, buscamos en la bd
$res=mysql_query("SELECT username,password FROM usuarios WHERE username = '$username'");
$row=mysql_fetch_assoc($res);
$password=$row['password'];
// enviamos el email de recuperacion
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
mail($email, "Recuperación de usuario y contraseña", "Sus datos en nuestra Base de datos son <p><ul><li>$username</li></ul><ul><li>$password</li></ul></p>", $headers);
}
?> 
