Det jag gillar att göra är:
-
Generera ett unikt, slumpmässigt ID i registreringsprocessen
-
Lagra ID:t tillsammans med e-postadressen, ett "bekräftat" fält (standard:"nej") och eventuella ytterligare data i en databastabell
-
Skicka ut e-postmeddelandet med en URL som pekar för att aktivera det unika ID:t (t.ex.
domain.com/activate.php?id=102939505595
-
Aktiveringssidan kontrollerar om den unika nyckeln finns och ändrar den
confirmed
fältet tillyes
(eller1
eller vad som helst). -
Spara dessutom och valfritt bekräftelsedatum/tid, IP-adress och användaragent.