Quando un utente si registra viene inviata una mail con un hash random e il suo nome
in forma di link che porta ad uno script che eseguirà un probabile update dello status
dell'utente, ora l'ultima domanda che poni non ha molto senso, cosa intendi per corretto?

E' un metodo piuttosto sicuro poi dipende da come ha scritto la pagina confirm
ma comunque puo andare