Из процесса, который вы нам даете, шаг 1 должен где-то хранить значение URL.
Ваша кнопка «Сбросить пароль» может выглядеть примерно так:
<a href="reset_password.php?prev_url=<?php echo urlencode($_SERVER['REQUEST_URI']); ?>">Reset password</a>
Thisдаст вам переменную с текущим закодированным URL-адресом, т.е. страницу, на которой находится пользователь.
Затем файл reset_password.php может сохранить URL-адрес $_GET['prev_url'] в таблице сброса пароля (которая также хранитссылка для сброса).
Итак, на последнем шаге, когда ваша ссылка для сброса будет проверена, просто возьмите столбец prev_url в вашей таблице, сохраните его в переменной ($prev_url в моем примере) и выполнитеа:
header('location:'.$prev_url);