Y .. que tipo de campo es el "Usuario" en tu BD? ..
Como vuelcas el $usuario a la BD .. (el INSERT que haces) .. procesas esa variable antes? .. alguna validacion .. algo?

Tiene pinta de:
1) .. Estas usando un campo tipo ENCRYPT o .. MD5, Password ..etc (MD5 no tiene pinta pues genera menos caracteres .. )

2) .. Estas aplicando alguna funcion mcrypt() o similar a esa variable "usuario" antes de hacer el INSERT ..

3) .. Estas codificando el URL via algun base64_encode() .. y no has hecho el base64_decode() .. (aunque no creo q sea este ..)

Un saludo,