effettivamente la tua richiesta è alquanto articolata.

i passaggi + o - dovrebbero essere questi:

modulo in cui l'utente inserisce i suoi dati
tra cui la propria email, username e password
(quest'ultima magari puoi crearla casuale)

essendo dati personali, vanno passati ad uno
script su connessione protetta.

lo script inserisce i dati in un database assieme
ad una stringa che li identifichi come univoci.
puoi usare MD5.

naturalmente bisogna controllare ke username e
password non siano dei duplicati e in caso affermativo
avvertire l'utente di cambiarli

lo stesso script invia automaticamente all'utente
una emai con un indirizzo da linkare per convalidare
l'iscrizione.

il link contiene anke la stringa univoca, così lo script
ke la riceve ha la certezza che l'indirizzo da cui
proviene è valido, quindi invia un'altra email che
conferma l'iscrizione ed eventualmente comunica la password
se questa era stata creata casualmente (scelta migliore).

in caso contrario dopo tot giorni in qualke modo
la richiesta se non convalidata viene cancellata
dal database.

altrettanto va fatto per permettere all'utente di
disdire la propria iscrizione

dopodichè

basta creare un sistema di login utilizzando le sessioni
ed i dati inseriti nel database in modo da permettere
solo alle persone iscritte l'accesso alle pagine riservate.

****************

c'è molta carne sulla brace, ti consiglio di incominciare
un passo alla volta facendo ricerche su questo forum
in quanto qua e là trovi tutte queste cosine ke ti servono