Здравствуйте, SxPx, Вы писали:

Pzz>>Если кто-то (специально или по ошибке) ввел чужой e-mail, то настоящий владелец этого e-mail'а, если захочет зарегистрироваться, введет его повторно, получит письмо и зарегистрируется.

SP>Вы просто повторили мой вопрос, не дав ответа. В данном случае, когда настоящий владелец e-mail'а, захочет зарегистрироваться, сайт ответит, что такой email зарегистрирован и не подтвержден (и возможно с чужим паролем, введенным кем-то).

1. Не связывайте пароль с неподтвержденным е-мейлом. Пусть про пароль спрашивают на той странице, куда человек попадает при подтверждении е-мейла
2. Если кто-то регистрируется с неподтвержденным е-мейлом, уже существующим в базе, просто шлете повторное письмо о подтверждении по тому же адресу
3. Только если кто-то пытается зарегистрироваться, используя уже подтвержденный е-мейл, говорите ему, что такой аккаунт уже существует, и предлагаете запустить процесс восстановления забытого пароля по переписке