Problema script reinvio password

[CIMO1]

Salve..ho un problema con il mio script..nn riesco proprio a capire dove sta' l'errore...
In pratica questo script mi serve per fare in modo che se un utente si dimentica la password .. lui inserisce l'email di registrazione e alla sua casella email gli viene restituita la password..

codice:

<?

include 'db.php';

$sql_email_check = mysql_query("SELECT email FROM utenti WHERE email='$email'");
$email_check = mysql_num_rows($sql_email_check);

if($email_check > 0){
echo "<html>
<head>
<meta http-equiv=\"refresh\" content=\"3;url=./login.php\">
<link rel=\"stylesheet\" type=\"text/css\" href=\"style.css\">
</head>
<body>
<div align=\"center\" class=tit>I dati richiesti sono stati inviati a $email</div>
</body>
</html>";

$soggetto = "Richiesta password dimenticata $nomesito";
$messaggio="Ciao $username,\n ecco i dati di accesso che hai richiesto:\n
nick: $username\n
password: $password_random\n
A presto\n
Staff di $nomesito.\n\n\n\n\n";

mail($email, $soggetto, $messaggio, "From: $nomesito <$emailadmin>\nX-Mailer: PHP/" . phpversion());

}else{
echo "Si è verificato un errore
non è stato possibile inviare i dati richiesti a $email";
}

?>

Ma quando arriva l'email alla casella di posta...be' ci sono solo le scritte ma password e username ... NIENTE =( =(
Vi prego aiutatemi a risolverlo =(

[neida]

Da dove le recuperi le variabili $username e $password_random?

[CIMO1]

nel "db.php" ho messo questo:

codice:

$nome = $_POST['nome'];
$cognome = $_POST['cognome'];
$email = $_POST['email'];
$username = $_POST['username'];

$nome = stripslashes($nome);
$cognome = stripslashes($cognome);
$email = stripslashes($email);
$username = stripslashes($username);

E lo includo nel modulo registrazione .. login etc etc e va'
Ma qui nn vuole andare..
username e password stanno dentro register.php ma nn posso importare il file...
Come devo fare per farlgli scrivere l'username e password nella mail?
Devo richiamarli dal db? come?
aiutami perche' ho il cervello fuso...tnx

[neida]

Non è molto chiaro il discorso sugli include che si "incaprettano" a vicenda, comunque, per l'username potresti pensare di salvarlo in sessione in maniera tale da non doverti più preoccupare da quale file andarlo a recuperare. Ovvio che farai il salvataggio in sessione solo dopo i dovuti controlli. Per la password, non è chiaro come mai si trovi insieme all'username nel file register.php, è in chiaro? Se è così (pessima soluzione, imho) utilizza un'ulteriore sessione. Altrimenti il discorso si complicherebbe leggermente...

[CIMO1]

no nn e' in chiaro...
vorrei solo sapere come fare per farmi inviare la pssword e l'email in questo script...
Il resto funziona bene....nn so' come fare per far scrivere queste variabili nella mia email...
come faccio?

[neida]

Te lo sto dicendo, per l'username usa una sessione per memorizzarlo. Per la password se è hashata non è utilizzabile, ne devi fornire tu una nuova. Ma molto dipende da come hai strutturato il tuo codice di autenticazione.

[CIMO1]

....nella registrazione ho fatto in modo che viene inviata per email...

codice:

<?

include 'db.php';

bla bla bla...

$sql_email_check = mysql_query("SELECT email FROM utenti WHERE email='$email'");
$email_check = mysql_num_rows($sql_email_check);

$sql_username_check = mysql_query("SELECT username FROM utenti WHERE username='$username'");
$username_check = mysql_num_rows($sql_username_check);

if(($email_check > 0) || ($username_check > 0)){
	if($email_check > 0){
 		echo "[b]La tua E-mail risulta gia' registrata nel nostro database. Inserisci una diversa E-mail!
";
 		unset($email);
 	}
 	if($username_check > 0){
 		echo "[b]L' Username risulta gia' registrato nel nostro database. Inserisci un diverso Username!
";
 		unset($username);
 	}
include 'registrazione.php';
exit();
}

function makeRandomPassword() {
bla bla bla
}

$password_random = makeRandomPassword();

$password_db = md5($password_random);

$sql = mysql_query("INSERT INTO utenti (nome, cognome, email, username, password, data_registrazione, password_decriptata)
		VALUES('$nome', '$cognome', '$email', '$username', '$password_db', now(), '$password_random')") or die (mysql_error());

if(!$sql){
	echo 'Errore nel creare il tuo account! Contatta il WebMaster.';
} else {
	$userid = mysql_insert_id();
	$pathattivazione = "attivazione.php?id=$userid&codice=$password_db";

	$soggetto = "Richiesta registrazione $nomesito";
	$messaggio = "$nome $cognome,
	Hai inviato la registrazione su $nomesito

	Per attivare il tuo account, clicca qui: $pathsito$pathattivazione

	I tuoi dati:
	Username: $username
	Password: $password_random
	
	CONSERVA QUESTI DATI XCHE' PER LA TUA PRIVACY E QUELLA DEGLI ALTRI I DATI SONO CRIPTATI!!

	Grazie!
	WebMaster, $nomesito

	Questa E-mail viene generata automaticamente quindi non rispondere!";

	mail($email, $soggetto, $messaggio, "From: $nomesito <$emailadmin>\nX-Mailer: PHP/" . phpversion());
	
	echo "La tua richiesta e' stata inviata alla tua E-mail controlla!";
}
?>

questo funziona benissimo....vorrei fare in modo che come qui la password e l'username mi venga restituita nello script recupera password...
capito ora?....come cavolo devo fare uff =( =(