Den nemmeste måde er slet ikke at registrere ubekræftede brugere.
Bed dem om en e-mail-adresse og send e-mail med et link, der indeholder denne adresse forseglet med en hash. Når du har modtaget dette link, kan du starte registreringsprocessen.
Sådan noget her
$secret = "35onoi2=-7#%g03kl";
$email = urlencode($_POST['email']);
$hash = MD5($_POST['email'].$secret);
$link = "http://example.com/register.php?email=$email&hash=$hash";
Og i dit register.php
tilføj 2 skjulte felter til registreringsformularen - e-mail og hash, og gemmer deres modtagne værdier fra GET.
Til sidst skal du behandle registrering og kontrollere,
if (md5($_POST['email'].$secret) == $_POST['hash']) {
//Continue registration.
}