Nejjednodušší způsob je neověřené uživatele vůbec neregistrovat.
Požádejte je o e-mailovou adresu a odešlete e-mail s odkazem, který obsahuje tuto adresu zapečetěnou hash. Po obdržení tohoto odkazu můžete zahájit proces registrace.
Něco jako toto
$secret = "35onoi2=-7#%g03kl";
$email = urlencode($_POST['email']);
$hash = MD5($_POST['email'].$secret);
$link = "http://example.com/register.php?email=$email&hash=$hash";
A ve vašem register.php přidejte do registračního formuláře 2 skrytá pole – email a hash, do kterých se ukládají jejich přijaté hodnoty z GET.
Nakonec zpracujte registraci a zkontrolujte,
if (md5($_POST['email'].$secret) == $_POST['hash']) {
//Continue registration.
}