bhe, ti consiglio di fare così:
1.aggiungi alla tabella un campo "attivato" con valore integer(1)
2.Invii alla registrazione all'email un link tipo http://www.tuosito.com/attiva.php?nick=$nick&hash=$hash
(hash sarebbe la stringa derivata tramite md5("caratteri casuali".$password)
Nella pagina attiva.php, peschi dal database tutto WHERE nick=$_GET['nick'], in modo poi da poter creare in base alla password inserita l'hash che confronterai con quello spedito nell'email; se il codice hash corrisponde, il campo "attivato" lo poni uguale a 1 e termini così la registrazione.
PS: i "caratteri casuali" devono essere uguali sia nell'hash dell'email che del database.
Infine, nel login, oltre a verificare la corrispondenza di nick e password, controlla la presenza del campo "attivato" == 1, così poi da memorizzare in sessioni tutti i dati necessari per il guestbook.
Come script opzionale sarebbe utile creare una pagina che elimini tutti i nick non attivati (DELETE FROM tabella WHERE attivato=0), ma per gestire quest'ultimo in modo professionale, dovresti aggiungere alla tabella anche un campo "data_iscrizione"; in modo da eliminare solo le attivazioni che risalgono a più di TOT giorni.

Ciao