La forma más fácil es no registrar usuarios no verificados.
Pídales una dirección de correo electrónico y envíe un correo electrónico con un enlace que contenga esta dirección sellada con un hash. Al recibir este enlace puede iniciar el proceso de registro.
Algo como esto
$secret = "35onoi2=-7#%g03kl";
$email = urlencode($_POST['email']);
$hash = MD5($_POST['email'].$secret);
$link = "http://example.com/register.php?email=$email&hash=$hash";
Y en tu register.php agregue 2 campos ocultos al formulario de registro:correo electrónico y hash, almacenando sus valores recibidos de GET.
Finalmente, procese el registro y verifique,
if (md5($_POST['email'].$secret) == $_POST['hash']) {
//Continue registration.
}
