Normalmente lo que se hace es generar un Identificador único .. ese dato lo almacenas en tu BBDD junto al dato del usuariuo creado (en un campo más).

Genera un e-mail (en HTML) enviando el link que sería algo tipo:
www.tusito.tal/activacion.php?id_activacion=97898798asdf768

Al ejecutar tu script de "activación" ... lo que haces es una consulta SQL (hablo de Base de datos pues es lo más típico ..) a tu BD por ese "id_activacion" .. y le pides el dato de su contraseña u otro dato como su e-mail o "nick". Con los datos que pidas (para confirmar) tipo "nombre usuario" .. o "e-mail" o "contraseña/nombre usuario" .. haces otra consulta a tu BD y contrastas estos datos con ese "id_validación" .. si coincide, activas el registro (usando un campo extra de tu BD tipo "flag" que defina "activado .. o no activado" .. para que en las consultas SQL de tu login al sistema puedas hacer consultas SQL filtradas por ese "campo" que define si está activado o no .. Es decir, para que pese que ponga el "usuario y contraseña" correcto .. si no "activó" la cuenta .. no le funcione el login.

Por cierto .. ese "id_activacion" es un código único .. largo e irrepetible (en tu BD) ..

Un saludo,