Wie auch immer Sie dies schreiben, Sie werden benötige diese xxx und yyy Werte in verifyNewPassword.php. Die beste Lösung würde diese in versteckten Eingaben speichern, wenn sie an resetpassword.php übergeben werden, sie zusammen mit den geposteten Werten senden und sie noch einmal von verifyNewPassword.php überprüfen.
Wenn Sie den Link vermeiden möchten, können Sie eine 303-Antwort mit dem Location senden Kopfzeile auf http://mysite.net/resetpassword.php?id=xxx&username=yyy gesetzt , mit einem weiteren optionalen gesetzten Flag, wenn Sie eine Fehlermeldung anzeigen möchten.
