Най-лесният начин е изобщо да не регистрирате непроверени потребители.
Попитайте ги за имейл адрес и изпратете имейл с връзка, която съдържа този адрес, запечатан с хеш. След като получите тази връзка, можете да започнете процеса на регистрация.
Нещо подобно
$secret = "35onoi2=-7#%g03kl";
$email = urlencode($_POST['email']);
$hash = MD5($_POST['email'].$secret);
$link = "http://example.com/register.php?email=$email&hash=$hash";
И във вашия register.php
добавете 2 скрити полета към регистрационната форма - имейл и хеш, съхраняващи получените им стойности от GET.
Накрая обработете регистрацията и проверете,
if (md5($_POST['email'].$secret) == $_POST['hash']) {
//Continue registration.
}