Hoe je dit ook schrijft, je zal heb deze xxx nodig en yyy waarden in verifieerNieuwWachtwoord.php. De beste oplossing zou zijn om deze op te slaan in verborgen invoer wanneer ze worden doorgegeven aan resetpassword.php, ze samen met de POSTed-waarden te sturen en ze nog een keer te verifiëren vanuit verifiërenNewPassword.php.
Als je de link wilt vermijden, kun je een 303-antwoord sturen met de Location header ingesteld op https://mysite.net/resetpassword.php?id=xxx&username=yyy , met een andere optionele vlag ingesteld als u een foutmelding wilt weergeven.