ho trovato questo pezzetto di script in rete.
Codice PHP:
echo "<a href=\"http://www.miosito.it/confirm.php?hash='".$hash_generato."'&id_utente='".$row[0]."'>Conferma registrazione</a>"
analizzando lo script capisco che, invia alla pagina confirm.php sia l'id_utente che un hash sicuramente per eseguire una qualche update o insert.

domanda:
chi riceve la mail sicuramente è registrato a quel sito, ma secondo voi, è corretto l'utilizzo di quel link per eseguire delle operazioni nella confirm.php?

grazie ancora.