सबसे आसान तरीका यह है कि असत्यापित उपयोगकर्ताओं को बिल्कुल भी पंजीकृत न किया जाए।
उनसे एक ईमेल पता मांगें और एक लिंक के साथ ईमेल भेजें जिसमें यह पता हैश से सील किया गया हो। इस लिंक को प्राप्त करने पर आप पंजीकरण प्रक्रिया शुरू कर सकते हैं।
कुछ इस तरह
$secret = "35onoi2=-7#%g03kl";
$email = urlencode($_POST['email']);
$hash = MD5($_POST['email'].$secret);
$link = "http://example.com/register.php?email=$email&hash=$hash";
और आपके register.php
. में पंजीकरण फॉर्म में 2 छिपे हुए फ़ील्ड जोड़ें - ईमेल और हैश, जीईटी से प्राप्त मूल्यों को संग्रहित करना।
अंत में, पंजीकरण की प्रक्रिया करें और जांचें,
if (md5($_POST['email'].$secret) == $_POST['hash']) {
//Continue registration.
}