[YARDIM] PhP Şifremi Unuttum

       
 function lostpwd ($email, $login) {

                if (!$email || !$login ) {

                        return $this->error[14];

                }
                
                if (!eregi("^([a-z0-9]+)([._-]([a-z0-9]+))*[@]([a-z0-9]+)([._-]([a-z0-9]+))*[.]([a-z0-9]){2}([a-z0-9])?$", $email)) {

                return $this->error[4];

                }

                mysql_connect($this->server, $this->db_user, $this->db_pass);
                mysql_select_db($this->database);
                
                
                $query1 = mysql_query("select account.password, account.login from account where account.email = '$email'");
                $result = @mysql_num_rows($query1);

                if ($result < 1) {

                        return $this->error[19];

                }
                
                $hash = md5($login.$email.$this->secret);                
                $query2 = mysql_query("insert into lostpw_confirm_email values ('$login', '$email', '$hash', now())");
                $result = @mysql_num_rows($query2);
                mysql_close();

                @mail($email, "Yeni Sifre Talebi", "Değerli $login,
                                \nHesabınız ile ilgili Yeni Sifre Talebinde Bulundunuz
                                \nEğer Şifrenizi unuttuysanız aşağıdaki link tıklayın yeni şifre isteyebilirsiniz.
                                \nKullanıcı Adı: $login
                                \nhttp://dasdasdas.com/asdasd.php?hash=$hash&username=$login&mail=$email
                                \nEğer şifre talebinde bulunmadıysanız bu maili yoksayabilirsiniz");
                                

                return 2;

        }

Şifremi unuttum Sayfam Yukarıdaki Gibi Sorunsuz Şekilde Çalışıyor Fakat Şöyle Bir Problem Var

Mesela Adamın Kullanıcı Adı : Mehmet Databasede Bulunan Baska Bir Adamın Email Adresini Yazio Şifre O Adamin Email Adresine Gidiyor

Yardımcı Olucak Arkadaşlara Teşekkürler

hocam queri1 de

$query1 = mysql_query("select account.password, account.login from account where account.email = '$email' and account.login = '$login'");

şeklinde değişitirirsen sorunun çözülücektir bence

tam anlamadım ama Gizli sorunun cevabı şeklinde bişi yapın Email yazsın ama birde gizli sorunun cevabını yazsın başkasının

Teşekkürler Deniyorum

Üyeliklerine şifremi unuttum kısmı hazırlamak isteyen arkadaşlara örnek;

<?php

if(isset($_GET['action']) && $_GET['action']=="yes"){
if(isset($_POST['username']) && $_POST['username']!=""){

if(isset($_POST['ANSWER']) && $_POST['ANSWER']!=""){
$result = mysql_query("SELECT * FROM tblusers WHERE Username='" . formatSQL($_POST['username'])  . "' AND ID<>1;");
if($row = mysql_fetch_array($result))
{
if($row['CEVAP']==$_POST['ANSWER'])
{
if($_POST['PASS1']!="" && $_POST['PASS2']!="")
{
if($_POST['PASS1']==$_POST['PASS2'])
{
if(strlen(trim($_POST['PASS1']))>5)
{
UpdateSalt(formatSQL($_POST['username']),trim($_POST['PASS1']));	
					
}else{
$COMMONERROR="Şifre en az 6 karakter olmalıdır!";
}
}else{
$COMMONERROR="Şifre ve şifre tekrarını aynı olmak zorundadır!";
}
}else{
$COMMONERROR="Şifre ve şifre tekrarını giriniz!";
}
}
else{
$COMMONERROR="Bilgileriniz Yanlış!";
}	   
	   
}
}else{
$COMMONERROR="Lütfen gizli cevabınızı giriniz!";
}
}
}
?>

form

<form name="form1" method="post" action="?mode=proceed<? if(isset($_GET['mode']) && $_GET['mode']=="proceed"){?>&action=yes<? }?>"?>&action=yes<? }?>"?>&action=yes<? }?>">
      <table width="100%" border="0" cellspacing="2" cellpadding="3">
      <tr>
        <td width="46%"><b><font face="Arial" size="3">Kullanıcı Adınız 
		</font></b> </td>
        <td width="54%">
          <font size="3" face="Arial">
          <input name="username" id="username" size="5" maxlength="20" value="<?=$_POST['username']?>" style="font-weight: 700"><b>
			</b></font>            <font size="3" face="Arial">
			<input type="submit" name="Submit" value="Devam" style="font-weight: 700">
			</font></td>
      </tr>
      <?
      if(isset($_GET['mode']) && $_GET['mode']=="proceed"){
	  if(isset($_POST['username']) && $_POST['username']!=""){
	  
	  $result = mysql_query("SELECT * FROM tblusers WHERE Username='" . formatSQL($_POST['username'])  . "' AND ID<>1;");
	  if($row = mysql_fetch_array($result))
  	   {
	  ?>
      <tr>
        <td class="style2"><strong>Gizli Soru</strong></td>
        <td><span class="style4">
          <?=$row['SORU']?>
        </span></td>
      </tr>
      <tr>
        <td><span class="style8">Gizli Cevap</span></td>
        <td><span class="style8">
          <label>
          <input name="ANSWER" type="text" id="ANSWER" value="<?=$_POST['ANSWER']?>" size="15" maxlength="100">
          </label>
        </span></td>
      </tr>
      <tr>
        <td><strong>Yeni Şifreniz</strong></td>
        <td><span class="style8">
          <label>
          <input name="PASS1" type="password" id="PASS1" value="<?=$_POST['PASS1']?>" size="15" maxlength="100">
          </label>
        </span></td>
      </tr>
      <tr>
        <td><strong>Şifre Tekrarı</strong></td>
        <td><input name="PASS2" type="password" id="PASS2" value="<?=$_POST['PASS2']?>" size="15" maxlength="100"></td>
      </tr>
      <tr>
        <td colspan="2" ><label>
          <input type="submit" name="button" id="button" value="Şifremi Değiştir!">
        </label></td>
        </tr>
      <?
      }else{
	  ?>
      <tr>
        <td colspan="2" >Kullanıcı bulunamadı!</td>
        </tr>
	  <?	
	  }  
      }else{
	  ?>
      <tr>
        <td colspan="2">Lütfen kullanıcı adınızı giriniz!</td>
        </tr>
      <?
      }
	  ?>
	  <?
      }
	  ?>
    </table> 
    </form>