yo hice algo mas o menos asi chekalo
Código PHP:
<?php
// Este fichero recibe y procesa los datos del formulario de recuperacion de contraseña
// en el que se escriben usuario y email
// recogemos las variables enviadas por el formulario
$nombreusuario=$_POST['nombreusuario'];
$emailusuario=$_POST['emailusuario'];
// Conectamos a la base de datos
// Las variables de conexion se suelen poner en un fichero de configuracion que se incluye
include "mysql.inc";
$con = mysql_connect($dbhost, $dbusername, $dbpass);
mysql_select_db($dbname);
// Consultamos si existe $nombreusuario + $emailusuario
$res=mysql_query("SELECT COUNT(*) FROM usuarios WHERE nombreusuario='$nombreusuario' AND emailusuario='$emailusuario'");
if (mysql_num_rows($res)==0) {
// Si no existe, datos incorrectos y fin del proceso y volvemos al formulario de recuperacion
header("Location:formulario.php");
}
else {
// Si existe, buscamos en la bd
$res=mysql_query("SELECT * FROM usuarios WHERE nombreusuario='$nombreusuario' AND emailusuario='$emailusuario'");
$row=mysql_fetch_assoc($res);
$claveusuario=$row['claveusuario'];
// enviamos el email de recuperacion
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
mail($emailusuario, "Recuperación", "Sus datos en nuestra web son $nombreusuario, $claveusuario", $headers);
}
?>
ahora me agrada la idea de encriptar las contraseñas porq no lo se hacer dejame documentarme a ver.