Tienes todo hecho, solo te falta implementarlo.
Primero que nada, esta parte redunda:
Código php:
Ver original$res=mysql_query("SELECT COUNT(*) FROM usuarios WHERE username='$loginname' AND email='$email'");
// Si no existe, datos incorrectos y fin del proceso y volvemos al formulario de recuperacion
header("Location:recuperar.html"); }
else {
// Si existe, buscamos en la bd
$res=mysql_query("SELECT * FROM usuarios WHERE username='$loginname' AND email='$email'");
Simplemente haz la consulta normal y luego comprueba con mysql_num_rows(), asi evitas hacer 2 consultas.
Ahora bien, lo que tienes que hacer es crear una contraseña aleatoria:
Código php:
Ver original$better_token = substr($better_token, 0, 6);
$result = mysql_query("UPDATE tabla SET password = '$better_token' WHERE username='$username' AND email='$email'");
if($result) {
mail($email, "Recuperacion de Contraseña", "Tu contraseña nueva es: $better_token"); }