Håller på med en sida där användare kan skapa nytt konto.
När användaren är skapad ska ett e-mail gå iväg där det står att det finns en ny användare i systemet och e-mailmottagaren ska ha två länkar: Godkänn och Godkänn inte. Länkarna ska gå till en sida i systemet, så om man går in på Godkänn ska användaren få en flaggad ändrad i databasen så att han blir godkänd och ett e-mail som säger att han är inlagd i systemet.

Jag vet ungefär hur jag ska göra, jag har allting klart förutom själv Godkänn och godkänn inte sidorna. Hur ska man forma dom länkarna? Att bara skicka med ett userID (type Int) i url'en känns ju inte som en säker lösning. Helst vill man ju ha det krypterat på nåt sätt.

Någon som har förslag så att det blir någorlunda svårt att lista ut ID't för användaren?

Generera något slags UUID och lagra det tillsammans med användarens info i databasen. Sedan skickar du UUID:t i epostmeddelandet.

Tack, GUID passar bra för mitt behov!