Si, el sistema va bien, pero... ¿hay necesidad de guardar el ID en la base de datos?

Lo de guardar el ID de confirmación y un campo booleano que diga si esta verificado o no..., pienso que no es eficiente porque se quedan muchos registros sin validar en la bd a largo plazo y hay que buscar algun sistema de purga de dichos mails cada X tiempo.

Estuve buscando a fondo en el foro de ASP y encontre una recomendación para enviar al mail como ID de confirmación un valor encriptado en sha256 y luego al pulsar el link, en el script de validación de la confirmación, hacer una comparación para ver si existe dicho mail (desencriptado) dentro de la base de datos. Esto creo que puede ser una buena solución, pero aún pienso que tendria que poner un campo booleano para verificar si el mail es válido y por tanto el registro correcto.

Quizás no insertar el registro hasta que no se confirme el mail. Estoy trabajando en ello, si saco algo en claro pego el codigo por aqui.