du kan göra en "if" bit där du kollar vad som finns i post variabeln.
och ändrar formuläret på sidan att göra en "post" istället.
om du gör en post så lägg till en hidden value som du kanske kallar "posted=1".
och i if scriptet kollar du om "posted=1" stämmer.
om det gör det så använder du post variabeln som "lösenordet".
om posted inte har värdet "sant" då tar du GET variabeln och använder.
vet inte om mitt tänk går fram här men du förstår nog om du har lite php kunskaper/bok
.
med denna lösningen så funkar alla tecken i formulären.
medans url varianten inte stödjer alla tecken utan att man gör lite mer med site/script.