登録情報の管理は大抵データベースを使いますから、 「仮登録」や「本登録」のような状態を示すフィールドを作っておきます。 --------------- ユーザーが情報を入力（仮登録としてDBに保存） ↓ 認証の確認メール送信 ↓ ユーザーが認証URLにアクセス ↓ 認証（本登録に変更） --------------- という流れが簡単かと思います。 この場合だと、認証用にテーブルを作成する必要がありません。 認証URLは、会員情報のユニークなデータを暗号化したものを使うといいと思います。 上記の場合の問題点として、暗号化がばれると第3者が会員登録をできてしまうことになります。 そこで、少々手間は掛かりますが、 よりセキュリティを強めたい場合、「セッションID,会員ID,有効期限」などのテーブルを作成し、 認証URLを一時的なものにするのが良いかと思います。 （こちらのほうが一般的な手法かと思います。）