Cita: ¿ La primera pregunta es como crear un formulario de comprobación del correo en la base de datos y otro formulario que procese los campos password, password2 y tmptxt_seg?
¿Porque necesariamente tienes que crear 2 archivos para procesarlo? Puedes hacerlo perfectamente con uno.
Que el usuario ponga su correo, si el correo se encuentra en la base de datos que cree una cadena aleatoria y la inserte en la base de datos, para luego enviarle un e-mail y comprobar que en realidad es el dueño de la cuenta el cual desea cambiar la contraseña. Cuando el usuario haga clic, se comprueba que la cadena aleatoria sea igual a la enviada por URL y se prosigue a pedirle al usuario que cambie la contraseña.
Cita: ¿ en el campo tmptxt_seg que tipo de dato debo incluir en la tabla usuarios ?
xD Ni idea .... no se de donde has sacado ese sistema de usuarios. No somos adivinos xD.
Código PHP:
while ($row = mysql_fetch_array($result)){
if (isset($row['password'])){ //compruebo que exista el password del email enviado
$_SESSION['username'] = $row['usuario'];//guardamos el usuario en una variable de sesion
//para no tener problemas con header uso el siguiente script de java para redirigir
Hacer eso es muy inseguro, y si la variable con la cual identificas que un usuario esta logueado es esa misma variable de SESSION?
xD Simplemente apago Javascript, voy a olvide mi contraseña, pongo el correo del administrador y voila! xD Te hacen un desastre en el sitio.