Originariamente inviato da SBstudio
Visto che l'MD5 di un numero (in questo caso di 1) è sempre uguale, come faccio a controllare che il link arrivi dalla mail e non sia sia stato digitato sulla barra degli indirizzi del browser?
Io anzichè fare md5($id) ho usato

md5('parola_che_conosco_solo_io' . $id . 'altra_mia_parola');

Giusto o sbagliato non lo so... lo sto testando... mi pare funzioni...