Det enklaste sättet är att inte registrera overifierade användare alls.
Be dem om en e-postadress och skicka e-post med en länk som innehåller denna adress förseglad med en hash. När du har fått den här länken kan du starta registreringsprocessen.
Något sånt här
$secret = "35onoi2=-7#%g03kl";
$email = urlencode($_POST['email']);
$hash = MD5($_POST['email'].$secret);
$link = "http://example.com/register.php?email=$email&hash=$hash";
Och i ditt register.php lägg till 2 dolda fält i registreringsformuläret - e-post och hash, lagra deras mottagna värden från GET.
Slutligen, bearbeta registreringen och kontrollera,
if (md5($_POST['email'].$secret) == $_POST['hash']) {
//Continue registration.
}