Hello,

Dort gibt es dann die mail()-Funktion mit dem du dem User sofort eine E-Mail mit dem Link senden kannst.
Was kaum eine Loesung fuer sein Problem ist, die Eingabedaten solange zwischenzuspeichern, bis eben diese Mail _verifiziert_ wird. Ich denke, um eine DB-Loesung wird er da nicht herumkommen.

Und außerdem sollte man mittels dieses Link dann erst wieder ein Formular öffnen, in dem der User seinen Anmeldenamen eintragen muss. Der darf dann natürlich nicht in der eMail stehen.
Wenn er dieses Formular mit der Unique-ID aus dem Link und seinem Anmeldenamen dann abgeschickt hat, erst dann _kann_ die Adressen für den User als verifiziert gelten. Lücken gibts dann immer noch genug.

Aber wenn man das nicht so macht, könnte _jeder_ , die eMail erhalten hat (als Spam) einfach auf den Link klicken und dann würde dein Programm trotzdem glauben, dass dieser User nun existieren würde.

Alles verstanden? ;-)

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom