Uanset hvordan du skriver dette, vil du har brug for disse xxx og yyy værdier i verifyNewPassword.php. Den bedste løsning ville gemme disse i skjulte input, når de sendes til resetpassword.php, sende dem sammen med de POSTede værdier og verificere dem endnu en gang fra verifyNewPassword.php.
Hvis du vil undgå linket, kan du sende et 303-svar med Location header sat til https://mysite.net/resetpassword.php?id=xxx&username=yyy , med et andet valgfrit flag indstillet, hvis du vil vise en fejlmeddelelse.