Cách dễ nhất là không đăng ký người dùng chưa được xác minh.
Yêu cầu họ cung cấp địa chỉ email và gửi email có liên kết chứa địa chỉ này được niêm phong bằng băm. Khi nhận được liên kết này, bạn có thể bắt đầu quá trình đăng ký.
Một cái gì đó như thế này
$secret = "35onoi2=-7#%g03kl";
$email = urlencode($_POST['email']);
$hash = MD5($_POST['email'].$secret);
$link = "http://example.com/register.php?email=$email&hash=$hash";
Và trong register.php của bạn thêm 2 trường ẩn vào biểu mẫu đăng ký - email và băm, lưu trữ các giá trị nhận được từ GET.
Cuối cùng, xử lý đăng ký và kiểm tra,
if (md5($_POST['email'].$secret) == $_POST['hash']) {
//Continue registration.
}
