Большинство примеров, которые я вижу в Интернете, создают учетные записи пользователей в этой последовательности: пользователь приходит на сайт, выбирает имя пользователя и пароль и вводит их электронную почту. Письмо с подтверждением, отправленное на это электронное письмо, и если они нажмут на ссылку, учетная запись будет "проверена". Если они не подтвердят, учетная запись будет удалена через некоторое время.
Мне сказали по-другому: сначала попросите пользователя проверить электронную почту, и когда они нажмут ссылку подтверждения в своем письме, они могут начать создавать имя пользователя и пароль.
Кто-нибудь видит проблемы со вторым способом, будь то проблема безопасности или что-то еще? Это не распространено, и я лично не могу найти абсолютно очевидной проблемы с ним, но я бы предпочел использовать его только после того, как многие подтвердят, что они не видят проблем или лазейки с ним.