Salve a tutti.
Tramite codice PHP invio mail di conferma per attivazione account, una volta arrivata si clicca sul pulsante che porta ad un'altra pagina (solita procedura).
Nella e-mail, nel link da cliccare, il metodo funziona utilizzando il GET che di conseguenza mostra il campo e il valore nel rispettivo record.
Se ci metto la sola e-mail recuperata dal form di registrazione (che è del diretto interessato, perciò non serve nasconderla), c'è qualche problema?
O meglio trasformare tutto in codici random e lunghissimi o altre cose simili?

Chiedo in caso ci siano malintenzionati o bot.
Grazie in anticipo.