Hoe je dit ook schrijft, je zal heb deze xxx
nodig en yyy
waarden in verifieerNieuwWachtwoord.php. De beste oplossing zou zijn om deze op te slaan in verborgen invoer wanneer ze worden doorgegeven aan resetpassword.php, ze samen met de POSTed-waarden te sturen en ze nog een keer te verifiëren vanuit verifiërenNewPassword.php.
Als je de link wilt vermijden, kun je een 303-antwoord sturen met de Location
header ingesteld op http://mysite.net/resetpassword.php?id=xxx&username=yyy
, met een andere optionele vlag ingesteld als u een foutmelding wilt weergeven.