A maneira mais fácil é não registrar usuários não verificados.
Peça-lhes um endereço de e-mail e envie um e-mail com um link que contenha esse endereço selado com um hash. Ao receber este link, você pode iniciar o processo de registro.
Algo assim
$secret = "35onoi2=-7#%g03kl";
$email = urlencode($_POST['email']);
$hash = MD5($_POST['email'].$secret);
$link = "http://example.com/register.php?email=$email&hash=$hash";
E no seu
register.php adicione 2 campos ocultos ao formulário de registro - email e hash, armazenando seus valores recebidos de GET. Por fim, processe o registro e verifique,
if (md5($_POST['email'].$secret) == $_POST['hash']) {
//Continue registration.
}
