Quelle que soit la façon dont vous écrivez ceci, vous le ferez besoin de ces xxx et yyy valeurs dans verifyNewPassword.php. La meilleure solution serait de les enregistrer dans des entrées masquées lorsqu'elles sont transmises à resetpassword.php, de les envoyer avec les valeurs POSTées et de les vérifier une fois de plus à partir de verifyNewPassword.php.
Si vous voulez éviter le lien, vous pouvez envoyer une réponse 303 avec le Location en-tête défini sur https://mysite.net/resetpassword.php?id=xxx&username=yyy , avec un autre indicateur facultatif défini si vous vouliez afficher un message d'erreur.
