Nella tabella contenente i dati degli utenti metti i campi "token" e "attivo" (puoi dargli i nomi che ti pare in realtà).
Quando un utente effettua la registrazione generi un codice univoco (generi un codice, controlli se nel db già c'è, se già esiste ne crei un altro e così via finché non ne crei uno univoco) e lo metti nel campo "token", il campo "attivo" lo inizializzi a 0.
Alla fine dello script invii un'email con un link del tipo
www.sito.tld/conferma.php?token=il_codice_che_hai_generato

Adesso devi creare lo script conferma.php nel quale recuperi il parametro token, esegui una select sulla tabella degli utenti in cerca di tale codice, se lo trovi metti il campo "attivo" associato a 1, altrimenti non fai niente e comunichi all'utente che il codice che sta usando non è valido.

Quando un utente esegue il login, oltre a username e password leggi anche il campo "attivo" ad essi associato, se è 1 prosegui con il login, se il campo invece vale 0 non esegui il login e comunichi che l'account non è ancora stato attivato.

P.S. Qui non si fanno "i compiti per gli altri", quindi prova a fare qualcosa, scrivi del codice e se trovi difficoltà fa domande specifiche mostrando il codice che hai scritto e ti da problemi.