En tu e-mail supongo que generas un link hacia tu script de validación tipo:

<a href="http://www.nose.tal/activacion_usuario.php?codigo_validacion=8789678as df876">valide el e-mail aquí</a>

Y en tu "activacion_usuario.php"

tomas tu $_GET['codigo_validación'] .. le pides el usuario y el password (en ese e-mail de "validación" NO le envies esos datos!!) y todo junto: tu código de validación .. el usuario y su password .. lo contrastas contra tu BBDD

Para eso en tu formulario de login usa una variable oculta (hidden) para propagar tu "codigo de validacion":

<form .......>
<input type="hidden" name="codigo_validacion" value="<? echo $_GET['codigo_validacion'] ?>">
y el resto de "input" para tu usuario/contraseña o e-mail/contraseña? .. como gustes.
</form>

Un saludo,