[ANo.3] さんの回答を、勝手に想像して解説すると。。。 仮登録フォームの処理(当然SSL) 1) 仮登録するとき、十分に推測不能でユニークな番号を発行して、メールアドレスと日時を一緒に DB へ。 2) 「1)」 で発行した番号をつけて、登録の URL をメールで送信。 3) 登録希望者がリンクをクリックしてアクセスしてきたら、 「1)」で発行した ID を DB に問い合わせる。問題なければ、本登録フォームへ。 4) 有効期限切れや不正な番号なら、エラーメッセージを表示して、再度仮登録フォームへ。※有効期限は適宜設定。 本登録フォームの処理(当然SSL) 5) メールアドレスは 「1)」 で発行した番号から DB に問い合わてあるのでそれを使う。 6) 登録が完了したら、「1)」 の番号を無効にする。 7) 登録完了のメールを送る。 かな？ もっと厳密にやるなら、 仮登録したときの IP アドレスと、本登録の時の IP アドレスも比べる。 有効期限を十分に短くする。※一般的な電子メールクライアントの新規メールチェック時間の数倍～10倍程度？ でも、この辺のことは、モノの本ならどれでも書いてあるとおもうよ？

>具体的には、メルアドの取得方法が分かりません。 ハッシュは何のために付けているのでしょうか？そのハッシュからデータベースに仮登録したレコードを特定出来ませんか？それとも（まさかとは思いますが）テーブルにハッシュを保存している列が存在しないのでしょうか。

管理側としては、 アクセスログに、メールアドレスが残ってしまうと、情報漏えいとか、ログの取り扱いに細心の注意が必要で、面倒かな？ ユーザとしては、 自分のメールアドレスが URL に含まれるリンクをクリックするのは抵抗あるなぁ。。。

メール内容が流出したりのぞき見られたりしたときにはメールの宛先もバレバレですから、メール本文に宛先のメールアドレスが含まれていることにセキュリティ的な問題はないです。 ただユーザーが目で見てわかるものを直接URLに入れてしまうと、その部分（今回はメールアドレス）を書き替えてアクセスしてくる可能性はあります（もちろんそういうアクセスは無効になりますよね）。そういうことを思わせるような（ユーザーの悪戯心というか知的好奇心を刺激するような）実装はやめた方が無難ではないかと思います。お互いにとって無駄ですから（苦笑）。ハッシュの文字列なら「完全一致しないとダメなんだろう」と思ってくれますので（それでも「試す」人はいますけどね）。