Jakkoli to napíšete, napíšete potřebujete tyto xxx a yyy hodnoty v souboru authenticNewPassword.php. Nejlepším řešením by bylo uložit je do skrytých vstupů, když je předáte do souboru resetpassword.php, odeslat je spolu se zaslanými hodnotami a ověřit je ještě jednou z adresy authenticNewPassword.php.
Pokud se odkazu chcete vyhnout, můžete odeslat odpověď 303 s Location záhlaví nastaveno na https://mysite.net/resetpassword.php?id=xxx&username=yyy , s dalším volitelným nastaveným příznakem, pokud byste chtěli zobrazit chybovou zprávu.