最も簡単な方法は、未確認のユーザーをまったく登録しないことです。
彼らに電子メールアドレスを尋ね、ハッシュで封印されたこのアドレスを含むリンクを含む電子メールを送信します。このリンクを受け取ると、登録プロセスを開始できます。
このようなもの
$secret = "35onoi2=-7#%g03kl";
$email = urlencode($_POST['email']);
$hash = MD5($_POST['email'].$secret);
$link = "http://example.com/register.php?email=$email&hash=$hash";
そしてあなたのregister.php 登録フォームに2つの非表示フィールド(メールとハッシュ)を追加し、GETから受け取った値を保存します。
最後に、登録と確認を処理します。
if (md5($_POST['email'].$secret) == $_POST['hash']) {
//Continue registration.
}