Salve a tutti


sto realizzando una registrazione utente con convalida attraverso un link ricevuto via email. Ho realizzato una funzione in PHP che genera una stringa di 50 lettere pseudocasuali, che dovrebbe identificare un dato utente in fase di click sul link di convalida ricevuto via mail.

Ora nel DB io ho creato il campo regkey di tipo VARCHAR (50). Premettendo che un eventuale doppione è un caso davvero rarissimo, potrebbe capitare che due utenti in fase di attesa di convalida abbiano la stessa regkey, e quindi, come potrei evitare questa ambiguità?
Al momento dichiarare semplicemente UNIQUE tale campo non mi sarebbe molto d'aiuto (se un utente cercasse di registrarsi con una chiave già presente nel db la registrazione fallirebbe e dovrebbe rifare la registrazione), quindi cosa mi consigliate di fare?

Ho pensato anche a mettere come chiave di registrazione l'id di sessione, ma non so se ci possa essere un impatto negativo sulla sicurezza, non so nemmeno come tale id di sessione venga generato (un auto increment?)

Premetto che sono alle prime armi di queste cose e quindi gradirei una spiegazione soddisfacente.

Grazie in anticipo