Bueno, entonces voy por el camino correcto. Aunque esa información me parece algo crítica como para dejar ser manipulada por el usuario. Si bien es poco probable que pase, pero que pasaría si un usuario malévolo, con unas cuantas horas libres o con algun robot decide probar numero por numero hasta encontrar que alguna pareja usuarioid - codigo modificacion concuerde. Se re-activaría una cuenta que por el usuario dueño de la cuenta todavía no ha sido activada, y si bien lo más probable es que la active en un par de días como mucho, creo que representa un hueco, que si bien no compromete al sistema en general, si compromete a los datos de un usuario en particular.
Por eso es que todavía no me cierra del todo esta opción. Voy a seguir viendo que puedo hacer para modificar esto y cualquier idea que surja la comento por aquí.
Saludos.