In qualsiasi modo lo scrivi, lo farai bisogno di questi xxx e yyy valori in VerifyNewPassword.php. La soluzione migliore sarebbe salvarli in input nascosti quando passati a resetpassword.php, inviarli insieme ai valori POST e verificarli ancora una volta da VerifyNewPassword.php.
Se vuoi evitare il link, puoi inviare una risposta 303 con il Location intestazione impostata su http://mysite.net/resetpassword.php?id=xxx&username=yyy , con un altro flag opzionale impostato se si desidera visualizzare un messaggio di errore.
