Направете връзката така:
$time = time();
$hash = md5($id . $time . "somerandomsalt"); // check this again in activation.php
$link = "activation.php?id=" . $id . "&hash=" . $hash . "&time=" . $time;
След това в activation.php
проверявате дали хешът съвпада. О, и проверете часа, разбира се :P
Можете да го объркате малко, за да скриете id , хеш и време параметри на заявката, но това е основното.