Si il metodo che ho attutato è buono ma non è infallibile. Nel senso che se su un computer accedono piu persone, un utente successivo potrebbe fregare il login a un utente che si è loggato precedentemente utilizzando il link che resta memorizzato nel browser.
Certo i dati che devono essere trattati nel mio caso non sono sensibilissimi...si tratta di username e password però se ci fosse un modo semplice di rendere infallibile la cosa sarebbe meglio. Un modo lo avrei anche trovato, invece di far cliccare su un link dalla email pensavo di creare un form sulla mail è inviare dei valori hidden però poi email di questo tipo spesso vanno nella posta indesiderata