Hola. Quiero implementar el típico sistema de confirmación de cambios enviando un e-mail a la casilla de correo del usuario.
Particularmente, cuando modifica su e-mail (semejante al que utilizan en este foro). Se me ocurre una forma, pero no sé si será segura. Ustedes me dirán. Cuando el usuario modifica su dirección de correo, registro un código de modificación asociado al usuario, modifico su correo y dejo su cuenta en estado pendiente de activación. A su correo nuevo le envio un e-mail con un link a una página, pasando como parámetro el código de modificación y el id del usuario. En esta página entonces verifico que el código de modificación que se está recibiendo corresponde con el id del usuario correspondiente y entonces activo la cuenta nuevamente.
¿Como lo ven? ¿Que otras cosas podría agregarle para hacerlo más seguro?.