Cita:
Iniciado por hhs 
El problema real es como concebiste la idea de recuperación de la contraseña.
La sesión ya no es recuperable desde un vinculo externo, es decir el usuario cuando utiliza la url solo esta enviando el código que le proporcionas a recuperar2.php.
Lo que debes de hacer es crear una tabla donde guardes el correo y el código generado y cuando recibas el código compruebas que sea el correspondiente al email que solicito el cambio.
Es curioso, porque hace unos días me funcionaba. Luego me puse a cambiar cosas y no se qué toqué pero dejó de funcionar correctamente.
O sea, he conseguido re-editar contraseñas con ese método en el pasado.
¿Es posible que ese código generado se guarde de manera temporal en la base de datos?
Que expire, por ejemplo, después de 1 hora.