Am einfachsten ist es, nicht verifizierte Benutzer überhaupt nicht zu registrieren.
Fragen Sie sie nach einer E-Mail-Adresse und senden Sie eine E-Mail mit einem Link, der diese Adresse mit einem Hash versiegelt enthält. Nach Erhalt dieses Links können Sie den Registrierungsprozess starten.
Etwas in der Art
$secret = "35onoi2=-7#%g03kl";
$email = urlencode($_POST['email']);
$hash = MD5($_POST['email'].$secret);
$link = "http://example.com/register.php?email=$email&hash=$hash";
Und in Ihrer register.php Fügen Sie dem Registrierungsformular 2 versteckte Felder hinzu - E-Mail und Hash, die ihre empfangenen Werte von GET speichern.
Verarbeiten Sie abschließend die Registrierung und überprüfen Sie,
if (md5($_POST['email'].$secret) == $_POST['hash']) {
//Continue registration.
}
