Cara termudah adalah dengan tidak mendaftarkan pengguna yang belum diverifikasi sama sekali.
Minta mereka untuk alamat email dan kirim email dengan tautan yang berisi alamat ini disegel dengan hash. Setelah menerima tautan ini, Anda dapat memulai proses pendaftaran.
Sesuatu seperti ini
$secret = "35onoi2=-7#%g03kl";
$email = urlencode($_POST['email']);
$hash = MD5($_POST['email'].$secret);
$link = "http://example.com/register.php?email=$email&hash=$hash";
Dan di register.php . Anda tambahkan 2 bidang tersembunyi ke formulir pendaftaran - email dan hash, menyimpan nilai yang diterima dari GET.
Terakhir, proses pendaftaran dan periksa,
if (md5($_POST['email'].$secret) == $_POST['hash']) {
//Continue registration.
}
