Esto que haces:
www.laweb.mia/verificar.php?codigo=XXXXX
es bastante peligroso, el acceso a la web puede quedar en el historico
del navegador web y cualquiera que tenga acceso al ordenador
podra saber el codigo secreto (salvo que se use indy para realizar la conexion o algun otro componente de mas bajo nivel)..
Para enviar un codigo usa un Post en lugar de un Get para que no aparezcan los parametros en las URLS.
Saludos