Podrías realizar esto:
Doy por hecho que tienes una tabla de usuarios, bien, yo tendría la tabla de usuarios así:
Dentro del formulario de registro (registro.aspx):
Cuando el usuario se registre en tu aplicación, registrarás el usuario en tu tabla de usuarios con el campo usr_verificado
por default a 0, es decir, no ha verificado en su correo, a su vez le enviarás por correo la notificación de que tiene
que validar que es su correo dirigiendose al link que le enviarás.
En el link es donde está el truco, el link estaría compuesto por:
htttp:localhost/tuapp/validarusuario.aspx?usr_id=23%4343%#
donde le enviarías por parametro el id del usuario que registraste previamente (Ojo, el parámetro sería encriptado, por seguridad).
Entonces tendrías un formulario validarusuario.aspx , donde recibiras el parámetro del usr_id, (no olvides desencriptar el parámetro) aquí primero, tendrás que validar que tienes un usuario con ese id que estás recibiendo como parámetro , de no existir el usuario tendrías que mandar un mensaje de error (aquí es donde entra la seguridad, sino existe el usuario, es porque seguramente alguien modifico el parametro encriptado), pero si existe, podrías habilitar un boton de "habilitar cuenta",y dentro de ese evento validar ha tu usuario, modificando su campo usr_verificado a 1.
Después de todo esto, al iniciar sesión (login.aspx) un usuario tendrás que validar que tu usuario existe y que el campo usr_verificado
sea igual a 1.
Espero y te sea de ayuda, si tienes alguna dudo, aquí estamos
Saludos.
http://lineasdeunprogramador.blogspot.mx/