Dopo alcune riflessioni ho pensato che basterebbe un $RANDOM (o semirandom) come campo della tabella degli utenti non ancora validati. Basterebbe dunque inviare tramite email questo codice all'utente per poter effettuare la validazione...

Ma come si inviano le mail tramite php da un ipotetico indirizzo admin@sito.it??