Anders ja, aber nicht die Adresse.
www.example.org/forumlar.php?kunde=XYZ

eher ?kunde=XYZ&authCode=2bb1ce3dddd02d3855f3737c9c8b4d5d

Dieser zusätzliche schlüssel ist je versandter Nachricht eindeutig und wird gemeinsam mit dem Benutzer in einer Datenbank hinterlegt, wenn man also die Daten eines bestimmten Kunden aufrufen will, wird nachgeschaut ob der Code mit dem hinterlegten übereinstimmt.

Ansonsten kann man damit nämlich bequem sämtliche hinterlegten Kundendaten abgrasen - ich wäre in so einem Fall als Kunde ziemlich angepisst.